/ Новости / 07.03.2001
Нетоскоп
Новости

Новости
ФЕВРАЛЬ МАРТ АПРЕЛЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
2000 год 2001 2002 год


Разделы

     Вирус "Голая женушка" обещает показать жену друга
Алексей Рерих

7.03.2001 15:14

версия для печати

Во вторник по компьютерам пользователей Европы и Америки начал расползаться новый почтовый червь "NakedWife" (с англ. - "голая женушка"), активизирующийся на машинах неосторожных любителей фото обнаженных женщин.

Как сообщает CNet News, вирусной атаке "голой женушки" подверглись как минимум 68 организаций. При этом 18 из них имеют отношение к военному ведомству США.

Новый вирус действует в почтовой системе Microsoft Outlook, после заражения машины рассылая себя по всем адресам, хранящимся в адресной книге этой программы.

Электронное письмо, содержащее вирус, в качестве аттачмента обещает получателю фотографию "моей обнаженной жены", при этом письмо подписано тем пользователем, с чьей зараженной машины пришло послание.

В поле "subject" значится: "Fw: Naked Wife" ("форвард: голая женушка"), в теле письма - небольшое сообщение: "My wife never look like that! ;-)" ("Моя жена никогда еще так не выглядела! ;-)").

При активизации червь убивает все, что относится к системным файлам Windows. Правда, при этом червь не инсталлирует себя в систему, то есть является вирусом одноразового действия: переустанавливать Windows придется только один раз - не слишком большая цена за смутную надежду увидеть жену своего друга нагишом.

Червь уничтожает файлы .INI, .LOG, .DLL, .EXE, .COM, .BMP в каталоге Windows и файлы .INI, .LOG, .DLL, .EXE, .BMP в системном каталоге Windows.

Как сообщает разработчик антивирусных программ, компания McAfee, симптомы заражения таковы: "отсутствие этих файлов на машине, то, что ваши друзья сообщают о получении от вас аттачмента "NakedWife.ехе", а также то, что при перезапуске Windows появляется сообщение о невозможности запуска в связи с отсутствием файла command.com".

При активизации вирус маскируется под флэш-приложение. На мониторе появляется окошко программы Shockwave Flash с логотипом компании JibJab и надписью "Loading...". Загрузка, естественно, так и не происходит. После того, как червь разослал себя по всем имеющимся адресам, в этом же окне он сообщает: "You 're now FUCKED L2001 by BGK (Bill Gates Killer) ("вас отымел в 2001 УБГ, Убийца Билла Гейтса").

Как пишет об этом "Лаборатория Касперского", широкое распространение нового червя - еще один пример удачного социального инжениринга: в адресной книге пользователя, как правило, хранятся адреса друзей, знакомых и коллег и, если друг или коллега предлагает посмотреть на его обнаженную жену, которая, к тому же, "никогда не была так хороша" - открытие файла человеком без определенной доли правильной паранойи практически гарантированно.

Единственный совет, который дают в этом случае специалисты - ни при каких обстоятельствах не открывать что попало, а уж если этого так сильно хочется - удостовериться, что присланный файл действительно является посланием от друга, желающего похвастаться прелестями своей супруги.

ССЫЛКИ ПО ТЕМЕ
Описание червя на сайте "Лаборатории Касперского"
Описание червя на сайте компании McAfee
New Virus Uses Pornographic Bait-And-Switch - Reuters, 07.03.01
NakedWife virus hits U.S. military, companies - CNet News, 06.03.01

МАТЕРИАЛЫ ПО ТЕМЕ
Почтовый червь MyBabyPic смутил "Лабораторию Касперского" - 28.02.01
Крестный отец "Анны Курниковой" пользуется антивирусником от Касперского - 26.02.01
Автор "Анны Курниковой": это был тест для юзеров, а не для компьютеров - 14.02.01
Новый вирус ворует пароли пользователей AOL - 02.02.01
Очередная Melissa просит никому себя не показывать - 19.01.01
Главным разносчиком "заразы" в 2000 году признана электронная почта - 18.12.00




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте