«Лаборатория Касперского» в среду, что обнаружена новая версия нашумевшего в мае этого года скрипт-вируса «LoveLetter». Найденный вирус получил техническое название «I-Worm.LoveLetter.bd». На данный момент эксперты компании получили несколько сообщений о случаях заражения в России и Швейцарии.
Новый вирус, как и «I love you», рассылает свои копии с помощью e-mail по всем адресам из адресной книги почтового клиента Outlook. Он распространяется в виде вложенного файла RESUME.TXT.VBS якобы от имени швейцарской интернет-компании. Текст сообщения содержит в себе приглашение на работу профессионального программиста. Отличительной особенностью вируса является его способность «докачивать» дополнительные компоненты из Интернета. Но функция эта активизируется только в случае, если на компьютере используется программа USB PIN для осуществления банковских операций через Интернет.
В этом случае вирус соединяется с одним из трех веб-сайтов и скачивает файл HCHECK.EXE, в котором находится «троянец» «Hooker». Он, в свою очередь, собирает на зараженном компьютере всю информацию о пользователе и отсылает эти сведения автору вируса на анонимный адрес электронной почты.
Интересно, что сам «троянец» докачивается с сайтов таких солидных организаций, как Мичиганский государственный институт и Национальный институт здравоохранения США. На сайтах этих организаций по каким-то причинам открыт полный доступ как на запись, так и на чтение файлов в публичной директории.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |