Поделиться
"Ромео+Джульетта": это заразно!
Прошедшие несколько дней принесли известия о появлении сразу нескольких новых интернет-червей. Как всегда, авторы этих вирусов дали им весьма интригующие имена. Например, один из них называется "Ромео и Джульетта" (Romeo&Julliet).Как сообщила "Лаборатория Касперского", интернет-червь Romeo&Julliet (иначе его называют BleBla) представляет собой электронное сообщение в формате HTML с двумя аттачментами: MYJULIET.CHM и MYROMEO.EXE. Особенность вируса в том, что для запуска вредоносной программы не требуется открытие вложенных файлов - они запускаются автоматически во время просмотра самого зараженного письма. Для своего запуска вирус использует "дыру" в безопасности MS Windows. Первая часть вредоносной утилиты содержит script программу, которую автоматически активизирует эта операционная система. В результате происходит загрузка и активизация CHM - компонента сообщения (собственно MYJULIET.CHM - файла), который в свою очередь запускает выполняемый файл MYROMEO.EXE - основное тело вредоносного кода. Зараженное сообщение открывает адресную книгу и отправляет свои копии по всем найденным адресам, в качестве темы выбирая одно из следующих названий:
- Romeo&Juliet
- :))))))
- hello world
- !!??!?!?
- subject
- ble bla, bee
- I Love You ;)
- sorry...
- Hey you !
- Matrix has you...
- my picture
- from shake-beer
Продолжают поступать сообщения от пользователей, ставших жертвами вируса Hybris. Напомним, что вирус являет собой очень сложную вредоносную программу, которая может быть обновлена ее автором через собственную веб-страницу и через антивирусную конференцию alt.comp.virus, уже переполненную плагинами этого вируса.
Также заметную активность продолжает проявлять интернет-червь Navidad. Несмотря на свою вполне безобидную сущность, он доставляет немало неприятностей пользователям. Письмо содержит вложенный файл и сообщение "Никогда не нажимайте эту кнопку". Нажатие кнопки может сильно попортить пользователю нервы: на экране появляется надпись о том, что за свое любопытство он потеряет компьютер. Однако в действительности вредоносную утилиту можно легко удалить вручную, при условии, что машина работает не под испанской версией Windows.
Вчера в "Лабораторию" поступили первые сообщения об интернет-черве Music, который также имеет все шансы вызвать "эпидемию". Вирус сопровождается картинкой на рождественскую тему и мелодией. Текст и тема сообщения таковы:
Subject: Testing to send file
Text: Hi, just testing email using Merry Christmas music file, not bad music.
Или:
Text: Hi, just testing email using Merry Christmas music file, you'll like it.
Music имеет способность обновлять свои компоненты со специальной интернет-страницы. Вредоносная утилита скачивает оттуда файлы, являющиеся ее компонентами, проверяет их и в случае, если они более новые, заменяет ими уже существующие версии. Таким образом, червь оказывается способным менять свою функциональность в зависимости от нужд и желаний своего автора.
Короткая ссылка
