Вячеслав Ансимов
В пятницу многие мировые информационные агентства сообщили, что несколько крупных компаний, входящих в знаменитый рейтинг , недавно были заражены вирусом, получившим название “Navidad”. Вирус не слишком опасен, во всяком случае, для пользователей со здравым смыслом. Он работает в среде Windows, распространяется по e-mail, в виде файла Navidad.exe, присоединенного к ответным письмам (Reply) с инфицированного компьютера.
Похоже, вирус запущен в целях естественного отбора по признаку интеллекта или знания языков. Если неразумный пользователь пренебрежет заповедью “не открывать файлы, полученные от неизвестного источника” (к тому же с расширением .exe и без всяких комментариев), в правом нижнем углу рабочего стола рядом с индикатором времени появится иконка в виде глаза. Если на нее навести указатель мыши, появится предупреждение на испанском языке: “Мы все видим…” Если же кликнуть на глазе – возникнет более грозное предостережение: “Ни в коем случае не нажимайте на эту кнопку”. Если же кнопка будет нажата, появляется сообщение (все на испанском): “Счастливого Рождества! К сожалению, вы поддались искушению и потеряете свой компьютер”. Однако далее ничего ужасного не происходит, вирус просто блокирует запуск большинства программ.
Вирус сохраняет себя по типу троянского коня под видом файла winsvrc.vxd в системной директории Windows. Нейтрализовать его действие можно вручную – просто закрыть диалоговое окно вируса, нажав на “х” в правом верхнем углу, при этом появится следующее окно с надписью “не закрывай меня”, на которое следует ответить “OK”. Несколько антивирусных компаний уже разработали средства против “Navidad”. Существует подозрение, что более разрушительные последствия вирус наносит в испанской версии Windows. Кроме того, многие троянские кони подобного типа запрограммированы на активизацию по определенной дате, например, в Рождество.
Поскольку вирус затевал диалог с пользователем на испанском языке, и большинство зараженных писем пришли из Бразилии и Кубы, в происхождении “Navidad” заподозрена Южная Америка. Распространяется вирус в больших корпорациях, где сообразительность пользователей, по-видимому, ниже. Ananova.com сообщает со ссылкой на анонимный источник, что даже в корпорации нашелся человек, нажавший на кнопочку.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Антивирус для мобильных устройств – новое средство от будущих кошмаров – 03.11.00
Melissa возвращается – 18.10.00
Чешские хакеры растят новое поколение вирусов – 05.09.00
Все “троянские кони” прискакали с Филиппин – 04.09.00
Новый вирус: Пикачу в аттаче – 24.08.00
Новый “троянец” рассылается с адреса [email protected] – 23.08.00
Страшный вирус “I love you” возвращается в новом обличьи – 17.08.00