27 ноября 2000 г.
Новый вирус, распространяющийся через электронную почту, может проникать в компьютер даже в том случае, если пользователь не открывал вложенные файлы, содержащие враждебный код.
Internet-червь, который разные источники называют Verona, I-worm.Bleba или Romeo&Juliet, использует бреши в защите почтовых клиентов Microsoft Outlook и Outlook Express. Для того, чтобы вирус начал действовать, совсем необязательно открывать файлы, вложенные в сообщение: вирус проникает в компьютер уже в момент просмотра почты.
Как только пользователь просмотрел электронное письмо, вирус сохраняет два html-приложения в папке c:\windows\temp и рассылает зараженные сообщения по всем адресам, содержащимся в адресной книге Microsoft Outlook. Впервые вирус был обнаружен в Польше 16 ноября. Представители "Антивирусной лаборатории Касперского" сообщают, что распознать сообщение, содержащее вирус, можно по одному из 12 заголовков в поле "Тема": Romeo&Juliet; :))))))); hello world; !!??!?!?; subject; ble bla, ble; I love You :); Sorry,,,; Hey You !; Matrix has you ; My picture; From shake-beer.
|
