В четверг антивирусная компания McAfee.com распространила сообщение, что внутреннюю сеть интернет-сервиса AOL поразил новый вирус APStrojan.qa, который не наносит мгновенный ущерб, а просто ворует пароли.
Последнее обстоятельство более характерно для "троянских коней"-снифферов. К тому же вредоносная программа распространяется через e-mail в виде аттачмента. Однако она размножается на зараженном компьютере и автоматически рассылается дальше, что является характерным признаком вирусов.
APStrojan.qa является макровирусом. Доставленный по почте, он инсталлирует себя на компьютере и перехватывает пароли и логины пользователя AOL 4.0 или 5.0 и отсылает их через e-mail. Вирус также пытается разослать свои копии по адресам, которые берет из списка адресов Buddy List системы обмена сообщениями AIM. В этом его отличие от 30 других разновидностей подобных "троянцев".
Инфицированное письмо приходит с файлом "mine.zip" (78 Кб) и фразой "hey you" ("Эй, ты!") в поле subject. Текст письма, как принято в таких случаях, является попыткой соблазнить пользователя на открытие файла-вложения. Содержание примерно такое: "Эй, я наконец отсканировал(а) свои картинки - здесь их 5 или 6, - просто загрузите их разархивируйте, и сообщите мне, что вы думаете о моих картинках, ok?".
Вирус стремительно распространяется. Хотя сам по себе при чтении письма он не активизируется. Для этого присланный файл необходимо открыть. Если этого не сделать, а просто удалить письмо, заражения не произойдет. Однако, судя по всему, попытка сыграть на человеческом любопытстве снова удалась. Бесчисленные предупреждения не открывать файлы, присланные от неизвестных и ненадежных источников, уже возымели действие на пользователей Интернета. А вот с клиентами AOL дело обстоит хуже. Очевидно, чрезмерное обилие сервиса, рассчитанного на "чайников", подавляет привычку думать.
Сейчас America Online является подразделением AOL Time Warner и насчитывает около 30 миллионов пользователей своего интернет-сервиса.