В понедельник российская антивирусная компания "Лаборатория Касперского" сообщила о появлении нового почтового червя VBS.Hard, в терминологии "Лаборатории". Для рассылки себя потенциальным жертвам червь использует почтовую систему от Microsoft - Outlook Express.
Червь написан на Visual Basic Script и функционирует только в среде Windows с установленным Windows Scripting Host, который в операционных системах Windows 98 и 2000 устанавливается по умолчанию.
Оригинальность социального инжиниринга распространителей этого вируса заключается в том, что в письме, распространяемом якобы от имени антивирусной компании Symantec, содержится предупреждение о новом вирусе, представляющем огромную опасность. Подробное описание вируса и методы борьбы с ними, по обещаниям авторов вируса, содержатся в аттачменте. Напуганный пользователь открывает приложение и заражает свой компьютер.
Вложенный файл "www.symantec.com.vbs", обещающий подробное описание нового вируса, представляет собой исполняемый файл Visual Basic Script. При запуске червь генерит страницу с обещанным описанием несуществующего червя и попутно создает на компьютере незадачливого пользователя два файла. Первый - "c:\www.symantec_send.vbs"- содержит программу, которая рассылает червя по всем адресам, содержащимся в адресной книге Windows. Второй же - "c:\message.vbs" - содержит скрипт, который 24 ноября выводит сообщение:
Some shocking news
Don't look surprised!
It is only a warning about your stupidity
Take care!
(Кое-какие потрясающие новости! Не удивляйся! Это - всего лишь предупреждение о твоей глупости! И будь осторожен!).
Ничего больше вирус не совершает и опасности не представляет. Его творцы, по всей видимости, решили таким образом бороться с неосторожностью пользователей.