Поделиться
Сибирская язва добралась и до e-mail
"Лаборатория Касперского", российский разработчик систем информационной безопасности, сообщила сегодня об обнаружении двух новых интернет-червей, распространяющихся под видом очень важной информации о сибирской язве.Детальный анализ показал наличие в их коде фатальных ошибок, из-за которых ни один из них не способен эффективно размножаться. Однако, в будущем не исключено появление других, более работоспособных вредоносных программ, использующих данную тематику. Учитывая это, "Лаборатория Касперского" рекомендует пользователям воздержаться от открытия вложенных файлов, в которых так или иначе упоминается сибирская язва (англ. - "anthrax"; исп. - "antrax").
Данные черви были созданы генератором вирусов "VBSWG" и являются очередными модификациями группы скрипт-вирусов под общим названием Lee. Ранее с помощью VBSWG была написана другая печально известная вредоносная программа - "Анна Курникова". Оба червя могут быть доставлены на компьютер по каналам IRC (при помощи клиентов mIRC или pIRCh) или по электронной почте. Во всех случаях зараженные файлы имеют имена ANTRAXINFO.VBS или ANTRAX.JPG.VBS. В строке "Тема" рассылаемых писем указано либо "Informacion Sobre El Antrax", либо "Antrax Info".
После запуска файла-носителя черви внедряются в систему, пытаются разослать свои копии всем получателям из адресной книги Outlook и уничтожают все найденные на компьютере файлы с расширением VBS и VBE, записывая в них свою копию. "Антивирус Касперского" защищает от данных вредоносных программ благодаря встроенному эвристическому анализатору кода и не требует каких-либо дополнительных обновлений базы данных.
Короткая ссылка
