17 января 2001 г.
У многих пользователей Всемирной сети в последние дни появилась новая головная боль – Internet-червь Davinia, который может оказаться гораздо более опасным, чем вирус "I Love You".
Как сообщает "Лабораторя Касперского", вирус Davinia распространяется по электронной почте при помощи почтовой программы MS Outlook. Червь использует весьма изощренный механизм проникновения на компьютеры пользователей. Он состоит из двух основных частей. Во-первых, на компьютер приходит электронное письмо, содержащее скрипт-программу, которая автоматически запускает дополнительное окно Internet Explorer и показывает хакерский Web-сайт. Этот сайт содержит другую скрипт-программу, которая открывает документ Word, находящийся на том же сайте. В этом документе содержится макровирус, незаметно отключающий встроенную защиту от макровирусов в MS Word, так что пользователь не получает предупреждения о наличии в документе макросов. Для этого червь использует обнаруженную в мае 2000 г. брешь в системе безопасности под названием "Office 2000 UA Control Vulnerability". После этого Davinia получает доступ к MS Outlook, считывает из адресной книги адреса электронной почты и рассылает по ним электронное письмо, описанное выше. Таким образом, вирусная компонента всегда находится на удаленном Web-сайте, а от компьютера к компьютеру пересылаются лишь ссылки на него. Червь имеет опасное деструктивное действие: уничтожает все файлы на всех обнаруженных дисках, а при запуске Microsoft Outlook, рассылает зараженные HTML-сообщения по всем адресам, найденным в пользовательской адресной книге.
Однако в данный момент "зловредный" сайт заблокирован и, следовательно, вирус вряд ли получит широкое распространение. Несмотря на это, не исключена возможность появления новых версий Davinia, которые будут использовать другие сайты. В связи с этим рекомендуется пользователям установить "заплатку" для MS Office, закрывающую брешь в системе безопасности этого пакета, которая используется червем. "Заплатка" доступна для загрузки с Web-сайта компании Microsoft.
|