НОВОСТЬ16.05.01

Новый вирус-червь VBS.Hard.A@mm маскируется под предупреждение о вирусах от компании Symantec

Вирусописатели изобретают все новые способы маскировки своих творений. Вирусы уже рассылались по электронной почте как резюме соискателя вакансии, как любовные письма, как фотографии теннисистки Анны Курниковой и чьей-то "голой жены". Теперь найден новый беспроигрышный ход.

Компании, специализирующиеся на разработке антивирусов, все время предупреждают пользователей, чтобы они не открывали файлы, присоединенные к письмам, пришедшим от незнакомцев или со знакомых адресов, но все равно подозрительных. Теперь к таким подозрительным отправителям можно причислить и сами антивирусные компании, так как вирус VBS.Hard.A@mm приходит в почтовые ящики пользователей под видом предупреждения о вирусе, посланным компанией Symantec.

В письме с этим вирусом в строке "тема" фигурирует следующая фраза: "FW: Symantec Anti-Virus Warning", то есть это вроде бы антивирусное предупреждение от Symantec. Его отправителем значится некий "F. Jones", который отрекомендован как главный разработчик компании Symantec. К письму присоединен файл "www.symantec.com.vbs". То есть это обычный вирус, написанный на языке Microsoft Visual Basic Script (VBS). Распространяется он через почтовую клиентскую программу Outlook Express.

Если пользователь дважды щелкнет мышью по присоединенному файлу, то вирус начнет свою "многостороннюю" деятельность. Во-первых, стартовая страница Web-браузера на компьютере пользователя изменится на страницу, которая подделывается под страницу с информацией о вирусах от компании Symantec. Во-вторых, вирус рассылает себя по всем адресам в адресной книге Outlook Express. Далее вирус изменяет файлы из системного реестра компьютера (Registry) и создает сообщение, которое пользователь увидит на мониторе 24 ноября: "Don't look surprised! It is only a warning about your stupidity Take care!" (Не удивляйся! Это всего лишь предупреждение о твоей глупости. Берегись!).

Правда, по заявлению компании Symantec, вирус, посягнувший на ее доброе имя, не очень опасен и не причиняет большого вреда компьютеру, хотя и распространяется он очень быстро. Для удаления вируса, пользователям нужно обновить свои антивирусные программы и удалить все файлы, которые будут указаны как зараженные вирусом VBS.Hard.A@mm. Изменить стартовую страницу Web-браузера придется вручную. Все подробные инструкции Symantec публикует на своем Web-сайте www.symantec.com.


За дополнительной информацией обращайтесь в Interface Ltd.

Отправить ссылку на страницу по e-mail
Обсудить на форуме Symantec


Interface Ltd.
Тel/Fax: +7(095) 105-0049 (многоканальный)
Отправить E-Mail
http://www.interface.ru
Ваши замечания и предложения отправляйте автору
По техническим вопросам обращайтесь к вебмастеру
Документ опубликован: 16.05.01