Новый вирус ворует пароли пользователей AOL

Author:

Вячеслав Ансимов

В четверг антивирусная компания McAfee.com распространила сообщение, что внутреннюю сеть интернет-сервиса AOL поразил новый вирус APStrojan.qa, который не наносит мгновенный ущерб, а просто ворует пароли.

Последнее обстоятельство более характерно для «троянских коней»-снифферов. К тому же вредоносная программа распространяется через e-mail в виде аттачмента. Однако она размножается на зараженном компьютере и автоматически рассылается дальше, что является характерным признаком вирусов.

APStrojan.qa является макровирусом. Доставленный по почте, он инсталлирует себя на компьютере и перехватывает пароли и логины пользователя AOL 4.0 или 5.0 и отсылает их через e-mail. Вирус также пытается разослать свои копии по адресам, которые берет из списка адресов Buddy List системы обмена сообщениями AIM. В этом его отличие от 30 других разновидностей подобных «троянцев».

Инфицированное письмо приходит с файлом «mine.zip» (78 Кб) и фразой «hey you» («Эй, ты!») в поле subject. Текст письма, как принято в таких случаях, является попыткой соблазнить пользователя на открытие файла-вложения. Содержание примерно такое: «Эй, я наконец отсканировал(а) свои картинки — здесь их 5 или 6, — просто загрузите их разархивируйте, и сообщите мне, что вы думаете о моих картинках, ok?».

Вирус стремительно распространяется. Хотя сам по себе при чтении письма он не активизируется. Для этого присланный файл необходимо открыть. Если этого не сделать, а просто удалить письмо, заражения не произойдет. Однако, судя по всему, попытка сыграть на человеческом любопытстве снова удалась. Бесчисленные предупреждения не открывать файлы, присланные от неизвестных и ненадежных источников, уже возымели действие на пользователей Интернета. А вот с клиентами AOL дело обстоит хуже. Очевидно, чрезмерное обилие сервиса, рассчитанного на «чайников», подавляет привычку думать.

Сейчас America Online является подразделением AOL Time Warner и насчитывает около 30 миллионов пользователей своего интернет-сервиса.

ССЫЛКИ ПО ТЕМЕ


McAfee.com Posts Medium-Risk Trojan Advisory for AOL Community — McAfee.com, 01.02.01

Trojan horse targets AOL subscribers — CNET News, 01.02.01

Computer Virus Says ‘Hey You’ to AOL Users — Reuters, 02.02.01

МАТЕРИАЛЫ ПО ТЕМЕ


Во Владивостоке поймали подростков, кравших пароли доступа15.01.01


Все «троянские кони» прискакали с Филиппин04.09.00



Categories: Новости