Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

"Рождество".exe: появился рождественский вирус для "чайников"


                                                                                                                     



Десять крупных компаний, входящих в пятьсот ведущих компаний списка Fortune, недавно были поражены вирусом Navidad ("Рождество" по-испански). Об этом сообщает в пятницу агентство Associated Press. 

Вирус не слишком опасен, во всяком случае, для пользователей со здравым смыслом.

Эксперты по компьютерной безопасности даже склонны называть его "невинной шалостью".

Вирус работает в среде Windows, распространяется по e-mail в виде файла Navidad.exe, присоединенного к письмам, пришедшим с инфицированного компьютера.

Когда пользователь открывает файл, полученный от неизвестного источника (к тому же, это файл с расширением .exe и он лишен каких бы то ни было комментариев), в правом нижнем углу рабочего стола рядом с индикатором времени появляется иконка в виде глаза.

Если навести на нее указатель мыши, появится предупреждение на испанском языке: "Мы все видим...". Если же кликнуть на глаз, возникнет предостережение: "Ни в коем случае не нажимайте на эту кнопку".

Если кнопку, тем не менее, нажать, появляется сообщение: "Feliz Navidad (Счастливого Рождества!). К сожалению, вы поддались искушению и потеряете свой компьютер". После чего вирус блокирует запуск большинства программ.

Вирус сохраняет себя по типу троянского коня под видом файла драйвера с именем winsvrc.vxd в системной директории Windows.

Нейтрализовать вирус можно вручную, надо просто закрыть диалоговое окно вируса, нажав на крестик в правом верхнем углу, при этом появится следующее окно с надписью: "Не закрывай меня!", на которое следует ответить "OK".

Поскольку вирус затевал диалог с пользователем на испанском языке, и большинство зараженных писем пришли из Бразилии и Кубы, в происхождении "Navidad" заподозрена Южная Америка.

Распространяется вирус в больших корпорациях. Ananova сообщает со ссылкой на анонимный источник, что даже в корпорации Intel нашелся человек, нажавший на кнопочку.

Lenta.Ru


<== Back to main page