Крупные компании поражает вирус для дураков Вячеслав Ансимов 13.11.2000 15:41 версия для печати

В пятницу многие мировые информационные агентства сообщили, что несколько крупных компаний, входящих в знаменитый рейтинг Fortune 500, недавно были заражены вирусом, получившим название "Navidad". Вирус не слишком опасен, во всяком случае, для пользователей со здравым смыслом. Он работает в среде Windows, распространяется по e-mail, в виде файла Navidad.exe, присоединенного к ответным письмам (Reply) с инфицированного компьютера.

Похоже, вирус запущен в целях естественного отбора по признаку интеллекта или знания языков. Если неразумный пользователь пренебрежет заповедью "не открывать файлы, полученные от неизвестного источника" (к тому же с расширением .exe и без всяких комментариев), в правом нижнем углу рабочего стола рядом с индикатором времени появится иконка в виде глаза. Если на нее навести указатель мыши, появится предупреждение на испанском языке: "Мы все видим..." Если же кликнуть на глазе - возникнет более грозное предостережение: "Ни в коем случае не нажимайте на эту кнопку". Если же кнопка будет нажата, появляется сообщение (все на испанском): "Счастливого Рождества! К сожалению, вы поддались искушению и потеряете свой компьютер". Однако далее ничего ужасного не происходит, вирус просто блокирует запуск большинства программ.

Вирус сохраняет себя по типу троянского коня под видом файла winsvrc.vxd в системной директории Windows. Нейтрализовать его действие можно вручную - просто закрыть диалоговое окно вируса, нажав на "х" в правом верхнем углу, при этом появится следующее окно с надписью "не закрывай меня", на которое следует ответить "OK". Несколько антивирусных компаний уже разработали средства против "Navidad". Существует подозрение, что более разрушительные последствия вирус наносит в испанской версии Windows. Кроме того, многие троянские кони подобного типа запрограммированы на активизацию по определенной дате, например, в Рождество.

Поскольку вирус затевал диалог с пользователем на испанском языке, и большинство зараженных писем пришли из Бразилии и Кубы, в происхождении "Navidad" заподозрена Южная Америка. Распространяется вирус в больших корпорациях, где сообразительность пользователей, по-видимому, ниже. Ananova.com сообщает со ссылкой на анонимный источник, что даже в корпорации Intel нашелся человек, нажавший на кнопочку.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ

"Christmas" Virus in Spanish Attacks Major Companies - AntiOnline, 11.11.00
Christmas comes early with new virus - Ananova.com, 10.11.00
Intel victim of pesky pre-Chrimbo computer virus - The Register, 10.11.00
Navidad virus carries an early holiday surprise - InfoWorld, 10.11.00

МАТЕРИАЛЫ ПО ТЕМЕ

Антивирус для мобильных устройств – новое средство от будущих кошмаров - 03.11.00
Melissa возвращается - 18.10.00
Чешские хакеры растят новое поколение вирусов - 05.09.00
Все "троянские кони" прискакали с Филиппин - 04.09.00
Новый вирус: Пикачу в аттаче - 24.08.00
Новый "троянец" рассылается с адреса stack@aport.ru - 23.08.00
Страшный вирус "I love you" возвращается в новом обличьи - 17.08.00