|
|
|
Появилась очередная версия вируса ILOVEYOU, более опасная, чем оригинал
[http://news.cnet.com] Компании Trend Micro и Symantec, специализирующиеся
на разработке антивирусного ПО, распространили информацию о получении
сообщений от нескольких крупных компаний о заражении компьютеров новым
вирусом. В общей сложности было заражено 5 тыс. компьютеров. По мнению
специалистов, этот вирус представляет собой один из вариантов известного
вируса-червя ILOVEYOU. Он получил название VBS.LoveLetter.FW.A. И хотя
новый вирус не может распространяться так же быстро, как оригинал, но при
заражении компьютера он наносит гораздо больший ущерб.
Как и вирус ILOVEYOU, новый вирус приходит с присоединенным файлом в письме
электронной почты. Однако в строке "тема" такого письма нет слова
"ILOVEYOU". Вирус может записать в этой строке совершенно произвольные
слова или фразу, которые меняются каждый раз при заражении очередного
компьютера. То есть, при каждом заражении происходит мутация вируса, что
затрудняет его обнаружение. Общее во всех этих зараженных письмах то, что
строка "тема" начинается с символов "FW: " и включает название произвольно
выбранного присоединенного из письма, ранее отправленного с зараженного
компьютера. В письме может содержаться присоединенный файл с тем же
названием, но с расширением ".vbs".
Вирус активизируется при запуске на исполнение присоединенного файла. Как и
ILOVEYOU, он рассылает себя по всем адресам в адресной книге пользователя.
Затем этот вирус уничтожает большинство файлов на жестком диске, после чего
компьютер можно будет перезапустить, только переустановив операционную
систему. Присоединенный файл нового вируса по размерам больше, чем у
ILOVEYOU, поэтому он может быстрее вывести из строя почтовые серверы.
Заражаются только компьютеры с почтовой программой Microsoft Outlook.
Рекомендации пользователям как всегда одни и те же - не запускать на
исполнение подозрительные файлы. Если не открывать присоединенный файл с
вирусом, то никакого заражения не произойдет.
Источник: InfoArt News Agency
|
|
