Поделиться
Бойтесь Symantec, вирусы разносящей
Интернет-червь VBS.Hard, распространяемый в электронных письмах и рассылающий себя с зараженных компьютеров, маскируется под сообщение компании, производящей ПО, предупреждает "Лаборатория Касперского". При своем распространении червь, как и многие другие вирусы такого типа, по старинке использует почтовую систему Microsoft Outlook Express и рассылает себя всем адресатам записной книжки. В результате пораженный компьютер рассылает столько зараженных писем, сколько адресов хранится в адресной книге Windows.Червь написан на скрипт-языке Visual Basic Script (VBS). Запускается тольков операционных системах с установленным Windows Scripting Host (в Windows98 и 2000 WSH установлен по умолчанию). Червь распространяется в электронных письмах с прикрепленным VBS-файлом, который, собственно, и является телом червя. В теме письма содержится антивирусное предупреждение "FW: Symantec Anti-Virus Warning". Далее в письме за подписью якобы главного разработчика компании Symantec F. Jones сообщается, что в прикрепленном файле содержится подробное описание вируса.
После запуска червь создает поддельную страницу с якобы информацией о вирусе. Кроме того, он прописывает в реестр и поддельную страницу о вирусе как стартовую страницу для Internet Explorer. Если вы не уверены, что сможете самостоятельно распознать вирус, можете скачать ежедневное обновление антивирусной базы Антивируса Касперского от 13 мая.
Короткая ссылка
