Вирус «Голая женушка» обещает показать жену друга

Author:

Во вторник по компьютерам пользователей Европы и Америки начал расползаться новый почтовый червь «NakedWife» (с англ. — «голая женушка»), активизирующийся на машинах неосторожных любителей фото обнаженных женщин.

Как сообщает CNet News, вирусной атаке «голой женушки» подверглись как минимум 68 организаций. При этом 18 из них имеют отношение к военному ведомству США.

Новый вирус действует в почтовой системе Microsoft Outlook, после заражения машины рассылая себя по всем адресам, хранящимся в адресной книге этой программы.

Электронное письмо, содержащее вирус, в качестве аттачмента обещает получателю фотографию «моей обнаженной жены», при этом письмо подписано тем пользователем, с чьей зараженной машины пришло послание.

В поле «subject» значится: «Fw: Naked Wife» («форвард: голая женушка»), в теле письма — небольшое сообщение: «My wife never look like that! ;-)» («Моя жена никогда еще так не выглядела! ;-)»).

При активизации червь убивает все, что относится к системным файлам Windows. Правда, при этом червь не инсталлирует себя в систему, то есть является вирусом одноразового действия: переустанавливать Windows придется только один раз — не слишком большая цена за смутную надежду увидеть жену своего друга нагишом.

Червь уничтожает файлы .INI, .LOG, .DLL, .EXE, .COM, .BMP в каталоге Windows и файлы .INI, .LOG, .DLL, .EXE, .BMP в системном каталоге Windows.

Как сообщает разработчик антивирусных программ, компания McAfee, симптомы заражения таковы: «отсутствие этих файлов на машине, то, что ваши друзья сообщают о получении от вас аттачмента «NakedWife.ехе», а также то, что при перезапуске Windows появляется сообщение о невозможности запуска в связи с отсутствием файла command.com».

При активизации вирус маскируется под флэш-приложение. На мониторе появляется окошко программы Shockwave Flash с логотипом компании JibJab и надписью «Loading…». Загрузка, естественно, так и не происходит. После того, как червь разослал себя по всем имеющимся адресам, в этом же окне он сообщает: «You ‘re now FUCKED L2001 by BGK (Bill Gates Killer) («вас отымел в 2001 УБГ, Убийца Билла Гейтса»).

Как пишет об этом «Лаборатория Касперского«, широкое распространение нового червя — еще один пример удачного социального инжениринга: в адресной книге пользователя, как правило, хранятся адреса друзей, знакомых и коллег и, если друг или коллега предлагает посмотреть на его обнаженную жену, которая, к тому же, «никогда не была так хороша» — открытие файла человеком без определенной доли правильной паранойи практически гарантированно.

Единственный совет, который дают в этом случае специалисты — ни при каких обстоятельствах не открывать что попало, а уж если этого так сильно хочется — удостовериться, что присланный файл действительно является посланием от друга, желающего похвастаться прелестями своей супруги.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
Описание червя на сайте «Лаборатории Касперского»
blank
Описание червя на сайте компании McAfee
blank
New Virus Uses Pornographic Bait-And-Switch — Reuters, 07.03.01
blank
NakedWife virus hits U.S. military, companies — CNet News, 06.03.01

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
Почтовый червь MyBabyPic смутил «Лабораторию Касперского»28.02.01

blank
Крестный отец «Анны Курниковой» пользуется антивирусником от Касперского26.02.01

blank
Автор «Анны Курниковой»: это был тест для юзеров, а не для компьютеров14.02.01

blank
Новый вирус ворует пароли пользователей AOL02.02.01

blank
Очередная Melissa просит никому себя не показывать19.01.01

blank
Главным разносчиком «заразы» в 2000 году признана электронная почта18.12.00