|
|
Обнаружен очередной клон вируса ILOVEYOU
Российский разработчик антивирусных систем безопасности "Лаборатория
Касперского" сообщает об обнаружении в диком виде Интернет-червя
I-Worm.FishBurn - очередной разновидности компьютерного вируса ILOVEYOU. В
отличие от оригинала данный червь распространяется не только по электронной
почте, но и по каналам IRC.
По сообщению "Лаборатории Касперского" данный Интернет-червь представляет
собой VBS-скрипт и распространяется как вложение в электронных письмах. При
рассылке писем использует MS Outlook. Вирус также передает свои копии в
каналы IRC.
При активизации (двойной щелчок мыши по вложению в письме) или при запуске
пользователем из каталога Download IRC-клиента, червь инсталлирует себя в
систему. Он копирует себя в каталог Windows с именем RUNDLL32.VBS и
регистрирует этот файл в секции автозапуска системного реестра, в
результате файл-червь активизируется при каждом запуске Windows.
Для рассылки сообщений червь использует MS Outlook. Он рассылает себя по
всем адресам из адресной книги. Параметры письма зависят от установленной
версии Windows. Имя вложения выбирается случайно из восьми вариантов:
Ultra-Hardcore-Bondage.JPG.vbs
Christina__NUDE!!!.JPG.vbs
CuteJany__BigTits!.GIF.vbs
MyGirlfriend__NUDE!.JPG.vbs
Aguiliera__NUDE!!.JPG.vbs
!Jany__Gets-fucked!.GIF.vbs
cute__EmmaPeel!!!.JPG.vbs
Julie17__xxx.GIF.vbs
Копия червя с таким же именем создается в системном каталоге Windows
(именно она прикрепляется к отправляемым письмам).
Червь посылает свои копии и в каналы IRC. Для этого он записывает в каталог
клиента mIRC новый системный файл SCRIPT.INI, который передает копию червя
каждому пользователю, который подключается к каналу.
По сообщению руководителя антивирусных исследований компании Евгения
Касперского, с вирусами этого типа успешно стравляется программа перехвата
и эвристического анализа скрипт-вирусов AVP Script Checker, которая
распространяется "Лабораторией Касперского" бесплатно. Процедуры удаления
I-Worm.FishBurn уже добавлены в очередное ежедневное обновление
антивирусной базы этого продукта.
Источник: InfoArt News Agency
|
|