Вячеслав Ансимов
В пятницу многие мировые информационные агентства сообщили, что несколько крупных компаний, входящих в знаменитый рейтинг , недавно были заражены вирусом, получившим название «Navidad». Вирус не слишком опасен, во всяком случае, для пользователей со здравым смыслом. Он работает в среде Windows, распространяется по e-mail, в виде файла Navidad.exe, присоединенного к ответным письмам (Reply) с инфицированного компьютера.
Похоже, вирус запущен в целях естественного отбора по признаку интеллекта или знания языков. Если неразумный пользователь пренебрежет заповедью «не открывать файлы, полученные от неизвестного источника» (к тому же с расширением .exe и без всяких комментариев), в правом нижнем углу рабочего стола рядом с индикатором времени появится иконка в виде глаза. Если на нее навести указатель мыши, появится предупреждение на испанском языке: «Мы все видим…» Если же кликнуть на глазе — возникнет более грозное предостережение: «Ни в коем случае не нажимайте на эту кнопку». Если же кнопка будет нажата, появляется сообщение (все на испанском): «Счастливого Рождества! К сожалению, вы поддались искушению и потеряете свой компьютер». Однако далее ничего ужасного не происходит, вирус просто блокирует запуск большинства программ.
Вирус сохраняет себя по типу троянского коня под видом файла winsvrc.vxd в системной директории Windows. Нейтрализовать его действие можно вручную — просто закрыть диалоговое окно вируса, нажав на «х» в правом верхнем углу, при этом появится следующее окно с надписью «не закрывай меня», на которое следует ответить «OK». Несколько антивирусных компаний уже разработали средства против «Navidad». Существует подозрение, что более разрушительные последствия вирус наносит в испанской версии Windows. Кроме того, многие троянские кони подобного типа запрограммированы на активизацию по определенной дате, например, в Рождество.
Поскольку вирус затевал диалог с пользователем на испанском языке, и большинство зараженных писем пришли из Бразилии и Кубы, в происхождении «Navidad» заподозрена Южная Америка. Распространяется вирус в больших корпорациях, где сообразительность пользователей, по-видимому, ниже. Ananova.com сообщает со ссылкой на анонимный источник, что даже в корпорации нашелся человек, нажавший на кнопочку.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Антивирус для мобильных устройств — новое средство от будущих кошмаров — 03.11.00
Melissa возвращается — 18.10.00
Чешские хакеры растят новое поколение вирусов — 05.09.00
Все «троянские кони» прискакали с Филиппин — 04.09.00
Новый вирус: Пикачу в аттаче — 24.08.00
Новый «троянец» рассылается с адреса [email protected] — 23.08.00
Страшный вирус «I love you» возвращается в новом обличьи — 17.08.00