Нетоскоп / Новости / На смену вирусу "Анна Курникова" пришла "Голая Дженифер Лопес"

		Нетоскоп/Новости/01.06.2001 http://www.netoscope.ru/news/2001/06/01/2472.html На смену вирусу "Анна Курникова" пришла "Голая Дженифер Лопес" Ленка Виноградова 1.06.2001 13:24

Как сообщил в четверг новостной сайт NewsBytes, появился новый вид компьютерного червя, который использует имя известной американской актрисы Дженнифер Лопес.

Скрипт, написанный на Visual Basic, называется "Голая Дженнифер Лопес" ("JenniferLopez_Naked") и имеет расширение .jpg.vbs. Он приаттачивается к письму, в котором написано "Это мое фото на пляже" ("This is my pic in the beach."). Тема письма - "Где ты" ("Where are you").

Аттачмент устроен таким образом, что второго расширения не видно, поэтому пользователь может решить, что он открывает графический файл в формате JPEG. При открытии файла скрипт срабатывает, заражает компьютер и рассылает себя по адресам из адресной книги жертвы.

Сейчас антивирусные компании пытаются прийти к единому мнению, насколько опасен новый червь J.Lo. Компания Panda Software присвоила ему "5" по пятибалльной шкале опасности вирусов, признав, что J.Lo весьма опасен. Представители компании сравнивают его по разрушительному действию с вирусом W95/CIH ("Чернобыль"). Однако от "Чернобыля" помогает практически любая антивирусная программа, а от J.Lo средства пока нет.

Антивирусный центр компании Symantec считает нового червя "бледной копией" другого известного вируса "ILoveYou" и присваивает ему степень "2" по пятибалльной шкале. По мнению представителей центра, большинство антивирусных программ легко справляются с J.Lo. Корпоративные пользователи защищены от писем с вложеными скриптами с помощью систем фильтрации почты на входе в корпоративную сеть. Постоянные клиенты компании уже получили предупреждение о появлении нового червя.

Как сообщают представители антивирусного центра Symantec, автор вируса использовал в работе принцип социальной инженерии, считая, что имя Дженнифер Лопес будет также привлекательно, как и имя Анны Курниковой, также используемое недавно для распространения вредоносной программы.

Антивирусное подразделение компании Trend Micro также считает, что новый червь – это вариант "ILoveYou", только получивший значительно большее освещение в прессе. Компания Trend Micro не получала ни одного сообщения от своих клиентов, в котором бы они сообщали о появлении нового вируса и убытках от его запуска.

Все антивирусные компании в очередной раз предупреждают пользователей, что не надо открывать письма, приходящие из ненадежного источника или содержащие вложения с двойным расширением.