| | ||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||
|
"Рождество".exe: появился рождественский вирус для "чайников"Десять крупных компаний, входящих в пятьсот ведущих компаний списка Fortune, недавно были поражены вирусом Navidad ("Рождество" по-испански). Об этом сообщает в пятницу агентство Associated Press. Вирус не слишком опасен, во всяком случае, для пользователей со здравым смыслом. Эксперты по компьютерной безопасности даже склонны называть его "невинной шалостью". Вирус работает в среде Windows, распространяется по e-mail в виде файла Navidad.exe, присоединенного к письмам, пришедшим с инфицированного компьютера. Когда пользователь открывает файл, полученный от неизвестного источника (к тому же, это файл с расширением .exe и он лишен каких бы то ни было комментариев), в правом нижнем углу рабочего стола рядом с индикатором времени появляется иконка в виде глаза. Если навести на нее указатель мыши, появится предупреждение на испанском языке: "Мы все видим...". Если же кликнуть на глаз, возникнет предостережение: "Ни в коем случае не нажимайте на эту кнопку". Если кнопку, тем не менее, нажать, появляется сообщение: "Feliz Navidad (Счастливого Рождества!). К сожалению, вы поддались искушению и потеряете свой компьютер". После чего вирус блокирует запуск большинства программ. Вирус сохраняет себя по типу троянского коня под видом файла драйвера с именем winsvrc.vxd в системной директории Windows. Нейтрализовать вирус можно вручную, надо просто закрыть диалоговое окно вируса, нажав на крестик в правом верхнем углу, при этом появится следующее окно с надписью: "Не закрывай меня!", на которое следует ответить "OK". Поскольку вирус затевал диалог с пользователем на испанском языке, и большинство зараженных писем пришли из Бразилии и Кубы, в происхождении "Navidad" заподозрена Южная Америка. Распространяется вирус в больших корпорациях. Ananova сообщает со ссылкой на анонимный источник, что даже в корпорации Intel нашелся человек, нажавший на кнопочку.
|
