Вячеслав Ансимов
В четверг антивирусная компания
Последнее обстоятельство более характерно для “троянских коней”-снифферов. К тому же вредоносная программа распространяется через e-mail в виде аттачмента. Однако она размножается на зараженном компьютере и автоматически рассылается дальше, что является характерным признаком вирусов.
APStrojan.qa является макровирусом. Доставленный по почте, он инсталлирует себя на компьютере и перехватывает пароли и логины пользователя AOL 4.0 или 5.0 и отсылает их через e-mail. Вирус также пытается разослать свои копии по адресам, которые берет из списка адресов Buddy List системы обмена сообщениями AIM. В этом его отличие от 30 других разновидностей подобных “троянцев”.
Инфицированное письмо приходит с файлом “mine.zip” (78 Кб) и фразой “hey you” (“Эй, ты!”) в поле subject. Текст письма, как принято в таких случаях, является попыткой соблазнить пользователя на открытие файла-вложения. Содержание примерно такое: “Эй, я наконец отсканировал(а) свои картинки – здесь их 5 или 6, – просто загрузите их разархивируйте, и сообщите мне, что вы думаете о моих картинках, ok?”.
Вирус стремительно распространяется. Хотя сам по себе при чтении письма он не активизируется. Для этого присланный файл необходимо открыть. Если этого не сделать, а просто удалить письмо, заражения не произойдет. Однако, судя по всему, попытка сыграть на человеческом любопытстве снова удалась. Бесчисленные предупреждения не открывать файлы, присланные от неизвестных и ненадежных источников, уже возымели действие на пользователей Интернета. А вот с клиентами AOL дело обстоит хуже. Очевидно, чрезмерное обилие сервиса, рассчитанного на “чайников”, подавляет привычку думать.
Сейчас America Online является подразделением AOL Time Warner и насчитывает около 30 миллионов пользователей своего интернет-сервиса.
ССЫЛКИ ПО ТЕМЕ |
МАТЕРИАЛЫ ПО ТЕМЕ |
Во Владивостоке поймали подростков, кравших пароли доступа – 15.01.01
Все “троянские кони” прискакали с Филиппин – 04.09.00