Нетоскоп / Новости / Вирус "Hard" учит пользователей бороться с вирусами

		Нетоскоп/Новости/14.05.2001 http://www.netoscope.ru/news/2001/05/14/2289.html Вирус "Hard" учит пользователей бороться с вирусами Алексей Рерих 14.05.2001 15:25

В понедельник российская антивирусная компания "Лаборатория Касперского" сообщила о появлении нового почтового червя VBS.Hard, в терминологии "Лаборатории". Для рассылки себя потенциальным жертвам червь использует почтовую систему от Microsoft - Outlook Express.

Червь написан на Visual Basic Script и функционирует только в среде Windows с установленным Windows Scripting Host, который в операционных системах Windows 98 и 2000 устанавливается по умолчанию.

Оригинальность социального инжиниринга распространителей этого вируса заключается в том, что в письме, распространяемом якобы от имени антивирусной компании Symantec, содержится предупреждение о новом вирусе, представляющем огромную опасность. Подробное описание вируса и методы борьбы с ними, по обещаниям авторов вируса, содержатся в аттачменте. Напуганный пользователь открывает приложение и заражает свой компьютер.

Вложенный файл "www.symantec.com.vbs", обещающий подробное описание нового вируса, представляет собой исполняемый файл Visual Basic Script. При запуске червь генерит страницу с обещанным описанием несуществующего червя и попутно создает на компьютере незадачливого пользователя два файла. Первый - "c:\www.symantec_send.vbs"- содержит программу, которая рассылает червя по всем адресам, содержащимся в адресной книге Windows. Второй же - "c:\message.vbs" - содержит скрипт, который 24 ноября выводит сообщение:

(Кое-какие потрясающие новости! Не удивляйся! Это - всего лишь предупреждение о твоей глупости! И будь осторожен!).

Ничего больше вирус не совершает и опасности не представляет. Его творцы, по всей видимости, решили таким образом бороться с неосторожностью пользователей.