|
Pretty Park снова на воле
Об очередной реинкарнации прошлогоднего сетевого вируса Pretty Park сообщила недавно Network Associates. Червь распространяется по электронной почте в файле prettypark.exe. При этом он не меняет и не удаляет какие-либо файлы, а просто каждые 30 минут, работая в фоновом режиме, рассылает сам себя, пользуясь записями из адресной книги жертвы, что в некоторых случаях может привести к серьезному замедлению работы сети.
Вообще говоря, вирус был обнаружен еще в середине февраля, но в то время его квалифицировали как довольно безобидный. Однако, согласно поступающим отчетам, сейчас Pretty Park распространяется очень быстро, и его жертвами уже пали более десятка корпоративных и правительственных сетей.
Новой версии червя был присвоен идентификатор W32/Pretty.worm.unp, но по словам представителя Network Associates, очередное проявление вируса это едва ли всего лишь разархивированная версия прошлогоднего экземпляра. Скорее всего, изменения более существенны.
Определить зараженное сообщение нетрудно, оно приходит со строкой темы "C:Cool/ProgsPretty Park.exe.", и для англоязычного пользователя выглядит как письмо от друга. В нашей стране, разумеется, его вряд ли примут за дружеское послание, но запустить файл могут просто из чистого любопытства. Так что не остается ничего иного, как в очередной раз повторить прописные истины: не запускайте исполняемые файлы из аттачей, скачайте последнее обновление для своего антивируса, и, наконец, просто будьте бдительны.
Computerra.Ru
|