Вирус “Hard” учит пользователей бороться с вирусами

Author:

Алексей Рерих

В понедельник российская антивирусная компания “Лаборатория Касперского” сообщила о появлении нового почтового червя VBS.Hard, в терминологии “Лаборатории”. Для рассылки себя потенциальным жертвам червь использует почтовую систему от Microsoft – Outlook Express.

Червь написан на Visual Basic Script и функционирует только в среде Windows с установленным Windows Scripting Host, который в операционных системах Windows 98 и 2000 устанавливается по умолчанию.

Оригинальность социального инжиниринга распространителей этого вируса заключается в том, что в письме, распространяемом якобы от имени антивирусной компании Symantec, содержится предупреждение о новом вирусе, представляющем огромную опасность. Подробное описание вируса и методы борьбы с ними, по обещаниям авторов вируса, содержатся в аттачменте. Напуганный пользователь открывает приложение и заражает свой компьютер.

Вложенный файл “www.symantec.com.vbs”, обещающий подробное описание нового вируса, представляет собой исполняемый файл Visual Basic Script. При запуске червь генерит страницу с обещанным описанием несуществующего червя и попутно создает на компьютере незадачливого пользователя два файла. Первый – “c:\www.symantec_send.vbs”- содержит программу, которая рассылает червя по всем адресам, содержащимся в адресной книге Windows. Второй же – “c:\message.vbs” – содержит скрипт, который 24 ноября выводит сообщение:

    Some shocking news
    Don’t look surprised!
    It is only a warning about your stupidity
    Take care!

(Кое-какие потрясающие новости! Не удивляйся! Это – всего лишь предупреждение о твоей глупости! И будь осторожен!).

Ничего больше вирус не совершает и опасности не представляет. Его творцы, по всей видимости, решили таким образом бороться с неосторожностью пользователей.

ССЫЛКИ ПО ТЕМЕ


Лаборатория Касперского

Интернет-червь маскируется под предупреждение антивирусной компании – “Лаборатория Касперского”, 14.05.01

МАТЕРИАЛЫ ПО ТЕМЕ


Новый вирус показывает рекламу10.05.01


Microsoft распространял вирусы в нагрузку к патчам для своих дыр26.04.01


Дебютировал первый почтовый червь для “The Bat”23.04.01


Программа поиска пары для одиноких оказалась вирусом19.04.01


Outlook 2002: письма не открываются, не редактируются и не возвращаются09.04.01



Categories: Новости