Поделиться
Злоумышленники используют совместную акцию Microsoft и ИД "Коммерсантъ" для распространения вируса "patch_Y2Kcount.exe"
15 ноября 1999 года Представительство Microsoft в СНГ получило информацию о том, что на адреса электронной почты клиентов корпорации приходит сообщение от лица Представительства с прикрепленным файлом patch_Y2Kcount.exe. Сообщения могут приходить с разных адресов (например, year2000@aport.ru). Текст этого сообщения (он приведен ниже) дословно повторяет недавно опубликованный в изданиях ИД "Коммерсантъ" анонс совместной акции Представительства Microsoft и ИД "Коммерсантъ" по помощи пользователям ПК в преодолении "Проблемы 2000 года" (информация об акции доступна по этому адресу).Представительство Microsoft сообщает, что оно не отправляло подобных сообщений, и призывает пользователей быть внимательными, поскольку файл, прикрепленный к данному письму, является вирусом и не имеет никакого отношения к программным обновлениям корпорации Microsoft, связанным с переходом в 2000 год. Как сообщили представители "Лаборатории Касперского", проанализировав вложенный файл, запуск вложения приводит к внедрению в компьютерную систему "троянской" программы Trojan.PSW.Stealth.d, которая обеспечивает несанкционированную передачу данных (имена и пароли доступа в Интернет) с зараженного компьютера на адрес электронной почты uu@ru.ru.
Представительство Microsoft предупреждает, что корпорация Microsoft никогда не распространяет программные продукты по электронной почте. Необходимые программные обновления распространяются корпорацией через Интернет. При этом программы размещаются на web-узле, http://www.microsoft.com, или могут быть получены на сайте FTP ftp://ftp.microsoft.com
Корпорация периодически информирует своих клиентов по электронной почте о наличии новых обновлений. Однако такие сообщения содержат только ссылки на Web-адреса, где можно загрузить то или иное обновление.
Если Вы получили электронное сообщение, в котором утверждается, что к данному письму прикреплен программный продукт корпорации Microsoft, ни в коем случае не запускайте прикрепленный файл. В целях обеспечения безопасности рекомендуем немедленно удалить такое сообщение вместе с прикрепленным файлом. Корпорация Microsoft предпринимает меры по предупреждению своих клиентов о распространении данного вируса. На русскоязычной странице корпорации Microsoft размещена соответствующая информация.
Текст рассылаемого злоумышленниками сообщения:
Ваш компьютер в опасности. Не исключено, что придя
домой после Нового года на работу (домой), вы не найдете
в нем нужных документов. Вернувшись домой -
обнаружите, что персоналка отказывается загружаться.
Это может означать срыв контрактов, сбой в
технологическом процессе и значительные затраты
времени и денег на возвращение компьютера к жизни.
Всему виной "Проблема 2000": из-за изменения
формата системной дат в ночь на первое января, многие
электронные машины могут отказаться работать.
Еще не поздно предотвратить сбой. Корпорация
Microsoft поможет Вам это сделать. Мы выпустили
специальную программу, которая поможет решить
"Проблему 2000" для популярных программ "Microsoft".
К этому письму прилагается файл с программой -
исправителем "Проблемы 2000"
Представительство Microsoft в России.
(начало цитаты)
_________________________________________________________________________
From: year2000
Subject: Microsoft Year2000
Sender: year2000
Date: Sun, 14 Nov 1999 19:11:30 +0300
Короткая ссылка
