Новый интернет-червь, обнаруженный на прошлой неделе, рассылает себя по почте под видом сообщения от службы поддержки Microsoft.

Червь поражает компьютеры под Windows 9x, Windows NT и Windows 2000. Как сообщает антивирусная компания Central Command, на зараженном компьютере червь Win32.Invalid.A@mm занимается тем, что шифрует со случайным ключом исполняемые exe-файлы, делая их неисполняемыми. Червь также отыскивает в папке My Documents файлы с расширением .ht*, берет с них адреса электронной почты и рассылает себя под видом письма от Microsoft со следующим заголовком:

From: "Microsoft Support" support@microsoft.com
Subject: Invalid SSL Certificate
Attachment: sslpatch.exe

В подложном письме сообщается об ошибке переполнения буфера в Internet Explorer, которая возникает во время инсталляции SSL-сертификата и делает компьютер уязвимым для хакерской атаки. К письму прилагается файл sslpatch.exe, который якобы исправляет указанную ошибку. Пользователям предлагается срочно запустить этот "патч", являющийся на самом деле вирусом.

Как отмечают эксперты Central Command, пока им известен только один случай заражения данным червем. Однако червь может неплохо распространиться в ближайшее время, поскольку пользователи как раз сейчас устанавливают новый Internet Explorer 6, а вскоре начнут в массовом порядке ставить Windows XP. Так что многие из них наверняка "купятся" на сообщение об ошибке, присланное якобы из Microsoft.

Copyright © 2000-2002 Нетоскоп www.netoscope.ru