17 августа 2000 г.
╚Лаборатория Касперского╩ сообщила об обнаружении очередного варианта нашумевшего в мае этого года скрипт-вируса LoveLetter
I-Worm.LoveLetter.bd - такое техническое название получил найденный вирус (обнаружен в диком виде). Вирус использует известный психологический прием, когда пользователю предлагается ознакомиться с резюме, находящимся во вложенном файле RESUME.TXT.VBS, якобы от Швейцарской Internet- компании, приглашающей на работу профессионального программиста. После запуска зараженного файла вирус автоматически открывает текстовый редактор Notepad (по умолчанию поставляется со всеми версиями операционной системы Windows), где демонстрирует содержание резюме:
Knowledge Engineer, Zurich Intelligente Agenten im Internet sammeln Informationen, erkluren Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen Produkte.
Одновременно с этим, незаметно для пользователя, вирус получает доступ к почтовой программе Outlook и, подобно своему оригиналу - LoveLetter, рассылает свои копии (вместе с тем же вложенным резюме) по всем адресам из адресной книги программы.
Отличительной особенностью вируса является его способность "докачивать" дополнительные вредоносные компоненты из сети Internet. Необходимо заметить, что вирус "докачивает" троянскую компоненту с Web-сайтов достаточно солидных организаций, которые вовремя не позаботились о правильном разграничении прав доступа к своим ресурсам. Среди них - Мичиганский государственный институт и Национальный институт здравоохранения США. По случайности, на Web-сайтах этих организаций открыт полный доступ как на запись, так и на чтение файлов в общедоступном каталоге. Это дало автору вируса возможность использовать их для своих криминальных целей.
Для предотвращения заражения данным вирусом пользователи ни в коем случае не должны запускать вложенный файл RESUME.TXT.VBS, ровно как и другие подозрительные файлы полученные из неизвестных источников, либо странные файлы от ваших коллег или знакомых. Процедуры удаления вируса уже добавлены в очередное ежедневное обновление антивирусной базы "Антивируса Касперского".
|