Ленка Виноградова
Как сообщил в четверг новостной сайт NewsBytes, появился новый вид компьютерного червя, который использует имя известной американской актрисы Дженнифер Лопес.
Скрипт, написанный на Visual Basic, называется «Голая Дженнифер Лопес» («JenniferLopez_Naked») и имеет расширение .jpg.vbs. Он приаттачивается к письму, в котором написано «Это мое фото на пляже» («This is my pic in the beach.»). Тема письма — «Где ты» («Where are you»).
Аттачмент устроен таким образом, что второго расширения не видно, поэтому пользователь может решить, что он открывает графический файл в формате JPEG. При открытии файла скрипт срабатывает, заражает компьютер и рассылает себя по адресам из адресной книги жертвы.
Сейчас антивирусные компании пытаются прийти к единому мнению, насколько опасен новый червь J.Lo. Компания присвоила ему «5» по пятибалльной шкале опасности вирусов, признав, что J.Lo весьма опасен. Представители компании сравнивают его по разрушительному действию с вирусом W95/CIH («Чернобыль»). Однако от «Чернобыля» помогает практически любая антивирусная программа, а от J.Lo средства пока нет.
компании считает нового червя «бледной копией» другого известного вируса «ILoveYou» и присваивает ему степень «2» по пятибалльной шкале. По мнению представителей центра, большинство антивирусных программ легко справляются с J.Lo. Корпоративные пользователи защищены от писем с вложеными скриптами с помощью систем фильтрации почты на входе в корпоративную сеть. Постоянные клиенты компании уже получили предупреждение о появлении нового червя.
Как сообщают представители антивирусного центра Symantec, автор вируса использовал в работе принцип социальной инженерии, считая, что имя Дженнифер Лопес будет также привлекательно, как и имя Анны Курниковой, также используемое недавно для распространения вредоносной программы.
Антивирусное подразделение компании Trend Micro также считает, что новый червь — это вариант «ILoveYou», только получивший значительно большее освещение в прессе. Компания не получала ни одного сообщения от своих клиентов, в котором бы они сообщали о появлении нового вируса и убытках от его запуска.
Все антивирусные компании в очередной раз предупреждают пользователей, что не надо открывать письма, приходящие из ненадежного источника или содержащие вложения с двойным расширением.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
McAfee зарабатывает на «Анне Курниковой» и «Голой женушке» — 19.03.01
Вирус «Голая женушка» обещает показать жену друга — 07.03.01
Крестный отец «Анны Курниковой» пользуется антивирусником от Касперского — 26.02.01
Автора «Анны Курниковой» зовут на работу в полицию — 19.02.01
Автор «Анны Курниковой»: это был тест для юзеров, а не для компьютеров — 14.02.01
Автора «Анны Курниковой» сдали в полицию родители — 14.02.01
Червь «Анна Курникова»: пришел, увидел и … ушел — 13.02.01
Страшный вирус «I love you» возвращается в новом обличьи — 17.08.00