“Лаборатория Касперского” в среду, что обнаружена новая версия нашумевшего в мае этого года скрипт-вируса “LoveLetter”. Найденный вирус получил техническое название “I-Worm.LoveLetter.bd”. На данный момент эксперты компании получили несколько сообщений о случаях заражения в России и Швейцарии.
Новый вирус, как и “I love you”, рассылает свои копии с помощью e-mail по всем адресам из адресной книги почтового клиента Outlook. Он распространяется в виде вложенного файла RESUME.TXT.VBS якобы от имени швейцарской интернет-компании. Текст сообщения содержит в себе приглашение на работу профессионального программиста. Отличительной особенностью вируса является его способность “докачивать” дополнительные компоненты из Интернета. Но функция эта активизируется только в случае, если на компьютере используется программа USB PIN для осуществления банковских операций через Интернет.
В этом случае вирус соединяется с одним из трех веб-сайтов и скачивает файл HCHECK.EXE, в котором находится “троянец” “Hooker”. Он, в свою очередь, собирает на зараженном компьютере всю информацию о пользователе и отсылает эти сведения автору вируса на анонимный адрес электронной почты.
Интересно, что сам “троянец” докачивается с сайтов таких солидных организаций, как Мичиганский государственный институт и Национальный институт здравоохранения США. На сайтах этих организаций по каким-то причинам открыт полный доступ как на запись, так и на чтение файлов в публичной директории.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
