Вирус-червь похищает из швецарского банка информацию о счетах клиентов
"Лаборатория Касперского" сообщила, что вирус использует известный психологический прием, когда пользователю предлагается ознакомиться с резюме, находящимся во вложенном файле RESUME.TXT.VBS, якобы от Швейцарской интернет-компании, приглашающей на работу профессионального программиста. После запуска зараженного файла вирус автоматически открывает текстовый редактор Notepad (по умолчанию поставляется со всеми версиями операционной системы Windows) где демонстрирует содержание резюме. Одновременно с этим, незаметно для пользователя, вирус получает доступ к почтовой программе Outlook и, подобно своему оригиналу - "LoveLetter", рассылает свои копии (вместе с тем же вложенным резюме) по всем адресам из адресной книги программы.
Отличительной особенностью вируса является его способность "докачивать" дополнительные вредоносные компоненты из Сети. Правда, эта функция активизируется только в случае, если на компьютере используется программа USB PIN Объединенного банка Швейцарии ("Union Bank of Switzerland") для осуществления банковских операций через интернет.
По сведениям "Лаборатории Касперского", абсолютно незаметно для пользователя вирус скачивает троянскую программу "Hooker". Она, в свою очередь, собирает на зараженном компьютере всю информацию о пользователе, включая имя, фамилию, установленное программное обеспечение, адреса, имена и пароли для входа в Интернет и др., а также полностью контролирует все нажатия клавиш на клавиатуре. Позднее, все эти сведения отсылаются автору вируса на анонимный адрес электронной почты.
Как сообщает CNET, первые сообщения о заражении поступили к экспертам утром 16 августа, но они уверены, что вирус еще не успел получить широкое распространение. Поскольку инфекция имеет определенную цель, вирус, скорее всего, не сможет распространиться слишком широко. Опасность ситуации в том, что теперь создан рецепт написания вирусов для дальнейших атак на клиентов любых банков.