В конце года вредоносных компьютерных программ, маскирующихся под новогодние и рождественские поздравления, всегда становится больше. "Лаборатория Касперского" и её зарубежные коллеги в течение ближайших 2-3 недель ожидают появления множества новогодних вирусов.
Классический пример использования новогодней тематики создателями вирусов — новый I-Worm "Maldal", больше известный как "Christmas". Коллеги Евгения Касперского пока не зарегистрировали ни одного случая заражения "рождественским червём", но, как говорится, кто предупреждён — тот вооружён.
"Christmas" написан на языке Visual Basic и представляет собой EXE-файл размером около 37 килобайт, упакованный утилитой сжатия UPX.
"Maldal" распространяется по электронной почте. Для этого он получает доступ к адресной книге почтовой программы Outlook и, незаметно для владельца компьютера, рассылает по всем найденным адресам заражённые письма.
Более того, червь блокирует работу клавиатуры и пытается уничтожить файлы в системном каталоге Windows.
Но и этого ему мало — червь меняет стартовую страницу Web-браузера Internet Explorer на /redir.php?url=geocities.com%2Fjobreee%2FZaCker.htm%2C при посещении которой на компьютер жертвы устанавливается скрипт-вирус VBS.Kerza.
Сделав своё "чёрное" дело, "Maldal" демонстрирует новогоднюю открытку.
В сообщениях СМИ говорится, что "Christmas" уничтожает всё содержимое жёсткого диска, но в пресс-релизе "Лаборатория Касперского" таких данных нет.
В то же время, компания Activis, которая борется с почтовыми вирусами, сообщает о новогоднем черве следующее: "Он распространяется в письмах с темой "Happy New Year", содержит прикреплённый файл "christmas.exe" и может называться по-разному — W32/Maldal.c@MM, W32/Keyluc@MM, W32/Reeezak.A-mm или W32/Zacker@MM".
Видимо, чтобы "Мандалу" не было одиноко, появился ещё один вирус — JS_Exception.GEN. Он также распространяется по почте с темой "Hi!" и текстом "Hi. I found cool site! /redir.php?url=celebxx.. It's really cool!" ("Привет. Я нашёл клёвый сайт такой-то. Он действительно клёвый!")
Activis рекомендует всем не запускать любые прикреплённые к письмам exe-файлы.
Статья получена: Membrana.ru
Противовирусные препараты: за и против
Добро пожаловать в Армению. Знакомство с Арменией
Крыша из сэндвич панелей для индивидуального строительства
Возможно ли отменить договор купли-продажи квартиры, если он был уже подписан
Как выбрать блеск для губ
Чего боятся мужчины
Как побороть страх перед неизвестностью
Газон на участке своими руками
Как правильно стирать шторы
Как просто бросить курить
- 2051 -
