Новый вирус приходит под видом письма от Microsoft

Author:

Алексей Андреев

Новый интернет-червь, обнаруженный на прошлой неделе, рассылает себя по почте под видом сообщения от службы поддержки Microsoft.

Червь поражает компьютеры под Windows 9x, Windows NT и Windows 2000. Как сообщает антивирусная компания Central Command, на зараженном компьютере червь Win32.Invalid.A@mm занимается тем, что шифрует со случайным ключом исполняемые exe-файлы, делая их неисполняемыми. Червь также отыскивает в папке My Documents файлы с расширением .ht*, берет с них адреса электронной почты и рассылает себя под видом письма от Microsoft со следующим заголовком:


From: «Microsoft Support» [email protected]
Subject: Invalid SSL Certificate
Attachment: sslpatch.exe

В подложном письме сообщается об ошибке переполнения буфера в Internet Explorer, которая возникает во время инсталляции SSL-сертификата и делает компьютер уязвимым для хакерской атаки. К письму прилагается файл sslpatch.exe, который якобы исправляет указанную ошибку. Пользователям предлагается срочно запустить этот «патч», являющийся на самом деле вирусом.

Как отмечают эксперты Central Command, пока им известен только один случай заражения данным червем. Однако червь может неплохо распространиться в ближайшее время, поскольку пользователи как раз сейчас устанавливают новый Internet Explorer 6, а вскоре начнут в массовом порядке ставить Windows XP. Так что многие из них наверняка «купятся» на сообщение об ошибке, присланное якобы из Microsoft.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
New virus targets and encrypts .exe files — InfoWorld, 31.08.01

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
«Рамблер» бесплатно лечит от вирусов21.08.01

blank
ФБР и Скотланд-Ярд арестовали автора червя15.08.01

blank
Новая мутация CodeRed распространяет троянов06.08.01

blank
Вирус-шпион SirCam — чемпион по рассылке секретных файлов25.07.01

blank
Вирус подставит MP3-пиратов в День независимости02.07.01

blank
Microsoft распространял вирусы в нагрузку к патчам для своих дыр26.04.01


Союз Журналистов