"Рождество".exe: появился рождественский вирус для "чайников"
Десять крупных компаний, входящих в пятьсот ведущих компаний списка Fortune, недавно были поражены вирусом Navidad ("Рождество" по-испански). Об этом сообщает в пятницу агентство Associated Press.
Вирус не слишком опасен, во всяком случае, для пользователей со здравым смыслом.
Эксперты по компьютерной безопасности даже склонны называть его "невинной шалостью".
Вирус работает в среде Windows, распространяется по e-mail в виде файла Navidad.exe, присоединенного к письмам, пришедшим с инфицированного компьютера.
Когда пользователь открывает файл, полученный от неизвестного источника (к тому же, это файл с расширением .exe и он лишен каких бы то ни было комментариев), в правом нижнем углу рабочего стола рядом с индикатором времени появляется иконка в виде глаза.
Если навести на нее указатель мыши, появится предупреждение на испанском языке: "Мы все видим...". Если же кликнуть на глаз, возникнет предостережение: "Ни в коем случае не нажимайте на эту кнопку".
Если кнопку, тем не менее, нажать, появляется сообщение: "Feliz Navidad (Счастливого Рождества!). К сожалению, вы поддались искушению и потеряете свой компьютер". После чего вирус блокирует запуск большинства программ.
Вирус сохраняет себя по типу троянского коня под видом файла драйвера с именем winsvrc.vxd в системной директории Windows.
Нейтрализовать вирус можно вручную, надо просто закрыть диалоговое окно вируса, нажав на крестик в правом верхнем углу, при этом появится следующее окно с надписью: "Не закрывай меня!", на которое следует ответить "OK".
Поскольку вирус затевал диалог с пользователем на испанском языке, и большинство зараженных писем пришли из Бразилии и Кубы, в происхождении "Navidad" заподозрена Южная Америка.
Распространяется вирус в больших корпорациях. Ananova сообщает со ссылкой на анонимный источник, что даже в корпорации Intel нашелся человек, нажавший на кнопочку.
Lenta.Ru
|