|
|
|
Вирус Shockwave распространяется со скоростью ударной волны
В пятницу 1 декабря информационные системы нескольких американских компаний
были поражены вирусом, который получил несколько названий - Creative,
Shockwave, Prolin, W32/Prolin@mm, TROJ_SHOCKWAVE и TROJ_PROLIN.
Вирус не совершает никаких деструктивных действий. Он только автоматически
рассылает себя в письмах по всем адресам в адресной книге. Впервые он был
обнаружен в Европе в четверг 30 ноября, и тогда он распространялся довольно
медленно. Однако, по сообщению компании McAfee, к концу дня в пятницу 1
декабря он уже вовсю орудовал в США. В течение 2-3 часов компания получила
около 50 образцов этого вируса.
Хотя вирус не несет никакого разрушительного кода, он может приводить к
выходу из строя почтовых серверов из-за перегрузки. Специалисты McAfee
полагают, что сегодня в понедельник может начаться новая вспышка эпидемии
этого вируса, так как начнется новая рабочая неделя и многочисленные
служащие получат доступ к своим компьютерам.
Вирус "Creative" приходит в письме с заголовком "A great Shockwave flash
movie", указывающим на наличие внутри анимационного ролика формата flash. В
этом письме находится присоединенный файл creative.exe размером 36,864
байт. Вирус перемещает все файлы с расширением ".zip" и ".jpg" в корневой
каталог. Одно из своих названий - Prolin (сокращение от Pro-LINUX) - вирус
получил за то, что он оставляет на зараженном компьютере сообщение о
необходимости установки ОС Linux. В корневом каталоге компьютера появляется
файл "c:\messageforu.txt" с текстом "Hi, guess you have got the message. I
have kept a list of files that I have infected under this. If you are smart
enough just reverse back the process. i could have done far better damage,
i could have even completely wiped your harddisk. Remember this is a
warning & get it sound and clear... - The Penguin". Кроме того, вирус
посылает сообщение с текстом "Got another idiot" ("Вот и еще один идиот")
по адресу zl4xym432@yahoo.com.
Правило поведения для пользователей как всегда одно - не открывать
исполняемых присоединенных файлов в письмах электронной почты.
Источник: Россия-Он-Лайн
|
|
