НОВОСТЬ10.05.01

Новый вирус-червь может вывести из строя корпоративные сети

Сразу несколько антивирусных компаний - McAfee.com, F-Secure, Command Central, Symantec и Trend Micro - распространили сообщения о появлении нового вируса-червя, который имеет несколько названий: Homepage, VBSWG.X, VBS.VBSWG2.D@mm, VBS_Homepage.A и VBS/SST.gen@MM. Это новый вариант уже известного вируса Anna Kournikova, эпидемия которого прошла в феврале этого года (вирус распространялся под видом файла с фотографией теннисистки Анны Курниковой).

Вирус Homepage также распространяется по электронной почте. Он приходит в письме с темой "Homepage", а в теле письма содержится следующий текст: "You've got to see this page! It's really cool ;O)," ("Взгляни на эту страницу! Это действительно круто"). К письму прикреплен файл Homepage.html.vbs, но в некоторых почтовых программах второго расширения .vbs не видно, так что вирус маскируется под html-файл. Стало уже традицией, что вирус распространяется через почтовый клиент Microsoft Outlook, а написан он на языке Visual Basic.

Если по файлу Homepage.html.vbs (или Homepage.html) дважды щелкнуть мышью, то вышеописанное письмо рассылается по всем адресам, имеющемся в адресной книге пользователя (если у него есть почтовая программа Outlook). Кроме того, вирус открывает на компьютере пользователя один из четырех порнографических Web-сайтов. Вирус распространяется очень быстро и, образуя лавину писем, может вывести из строя корпоративные почтовые серверы из-за их перегрузки. Как сообщается, некоторые компании в Азии и Европе даже решили отключить для пользователей свои почтовые серверы Microsoft Exchange во избежание "несчастных случаев", их администраторы сначала проведут "прополку" поступившей почты и удалят все сообщения с вирусом Homepage.

Рекомендации пользователям не отличаются оригинальностью: удалить сообщения с вышеуказанным заголовком и вложением, отфильтровывать письма с вложенными файлами с расширением .vbs, никогда не открывать прикрепленные файлы в письмах, присланных из неизвестных источников и стараться регулярно обновлять используемые антивирусные программы.

Источник: Россия-Он-Лайн

За дополнительной информацией обращайтесь в Interface Ltd.

Отправить ссылку на страницу по e-mail
Обсудить на форуме


Interface Ltd.
Тel/Fax: +7(095) 105-0049 (многоканальный)
Отправить E-Mail
http://www.interface.ru
Ваши замечания и предложения отправляйте автору
По техническим вопросам обращайтесь к вебмастеру
Документ опубликован: 10.05.01