Апрель 25, 2007

Осторожно: вирус имени Вуди Аллена!

В Сети появилась очередная модификация вредоносного кода PE_VIRUT. Механизм его распространения основан на имени знаменитого американского кинорежиссера и актера Вуди Аллена (Woody Allen), сообщила исследовательская лаборатория TrendLabs компании Trend Micro.

Для рассылки злобного вируса злоумышленники используют прием социотехники. Суть его очень проста: темами рассылаемых сообщений, в которых спрятан вредоносный вирус, выбираются разнообразные интересные события, привлекающие внимание и при этом часто выдуманные. Когда доверчивый пользователь открывает присоединенный к письму файл, он тем самым активирует вирус.

На этот раз заголовки "грязных" писем содержат сообщение о том, что Вуди Аллен покончил жизнь самоубийством. К письму прикреплен файл под названием Full_Video, из которого якобы можно узнать все подробности смерти актера. Открывая вложение, пользователь запускает вредоносный код, и тот заражает файлы с расширениями .EXE и .SCR, которые являются приложениями Windows (PE EXE).

После соединения с IRC-сервером вирус переходит в полное подчинение злоумышленникам и загружает из Интернета дополнительные далеко не самые полезные компоненты, которые внедряются в систему пользователя и могут вызвать самые серьезные проблемы в ее работе.

Ваш комментарий

Обсудить на форуме?

Подумайте, прежде чем высказать своё мнение. Постарайтесь сделать свой комментарий полезным для других. Не используйте ненормативную лексику. Пользователи, пишущие "от нечего делать" бессмысленные наборы символов, будут блокироваться навсегда.