|
Поделиться
Поделиться
Фотографии "победительниц конкурсов красоты" опасны для системного диска
Сегодня "Лаборатория Касперского" опубликовала предупреждение об обнаружении нового, очень опасного интернет-червя "I-Worm.MsWorld" и сообщила о добавлении защиты от него в ежедневное обновление базы данных Антивируса Касперского.На данный момент компания получила всего лишь несколько сообщений об обнаружении данного вредоносного кода в диком виде. Вместе с тем, во избежание его дальнейшего распространения компания рекомендует пользователям внимательно ознакомиться с описанием этого интернет-червя, что позволит предотвратить его проникновение на компьютеры.
Червь распространяется при помощи вложенных файлов в сообщениях электронной почты, для чего использует популярную почтовую программу MS Outlook. В теме письма указано "Miss World", а само сообщение предлагает просмотреть фотографии победительниц конкурса. Желающие полюбоваться на фотографии вышеназванных мисс смогут их увидеть, однако при открытии вложенного файла будет активирован и червь.
После этого "MsWorld" инициирует процедуру распространения по электронной почте. Он получает доступ к функциям MS Outlook, считывает из адресной книги первые 50 адресов и рассылает им свои копии. Затем червь записывает в конец файла C:\AUTOEXEC.BAT несколько команд. Эти команды при запуске сначала выводят сообщение: "This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel)" и затем форматируют все системные диски. "MsWorld" также пытается уничтожить файлы системного реестра Windows: SYSTEM.DAT, SYSTEM.DA0, USER.DAT, USER.DA0. Благодаря защите файлов с расширением .DAT, червю удается успешно удалить только файлы .DA0 (копии данных системного реестра).
Короткая ссылка
