Нетоскоп/Новости/25.09.2001 http://www.netoscope.ru/news/2001/09/25/3518.html Вирус WTC.exe нападает на жесткие диски Ленка Виноградова 25.09.2001 11:49 |
||
В понедельник эксперты по компьютерной безопасности предупредили о появлении нового вируса, который удаляет файлы. Вирус маскируется под программу голосования по вопросу "должны ли Соединенные Штаты начать войну после атаки 11 сентября?".
"Вирус голосования" (Vote Virus) рспространяется довольно медленно. Он поражает пользователей, которые читают почту с помощью редактора Microsoft Outlook. Как сообщают эксперты, письмо написано в очень странном стиле, с грамматическими ошибками и непонятными сочетаниями заглавных и строчных букв. Тема письма: "Мир между Америкой и Исламом!" ("Peace between America and Islam!"). Текст письма: "Привет. Это война против Америки или Ислама!? Проголосуй за мирную жизнь!" ("Hi. Is it a war against America or Islam!? Let's vote to live in peace!").
Когда вложенный в письмо файл WTC.exe открывается, вирус пытается стереть все файлы на жестком диске компьютера и разослать свои копии по всем адресам в адресной книге пользователя.
По данным экспертов, вирус также заменяет первую страницу любого сайта, расположенного на зараженном компьютере. При открытии изменного сайта пользователь видит надпись: "Америка- через несколько дней покажет вам, что мы можем! Это наш ход ))) ZaCker очень вам сочувствует" ("AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You,").
Кроме того, вирус пытается создавать "дыры" в защите компьютера и переформатировать жесткий диск. Последнее, впрочем, ему не удается, сообщают из антивирусной лаборатории компании Network Associates. Однако через созданные им "дыры" кто угодно может получить удаленный доступ к компьютеру.
Вирус также удаляет антивирусные программы с зараженных компьютеров. Сейчас он заразил уже около 5-10 крупных компаний. Аналитики не могут пока точно сказать, откуда он родом, но ни Европа, ни Азия им пока не затронуты.
Многие вирусы в последнее время рассчитывают на непроизвольные порывы пользователей открыть вложенный файл в письме на интересующую его тему. Раньше доверчивых пользователей ловили на вирусы "Анна Курникова" и "Голая женушка".
Сейчас обнаженные женщины уступили пальму первенства событиям в Америке.
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |