Червь Assiral использует старый прием с любовным посланием

22 февраля 2005
Стандартное сообщение,
рассылаемое червем W32/Assiral-A

Эксперты SophosLabs – глобальной сети центров анализа вирусов и спама компании Sophos – обнаружили новый компьютерный вирус, рассылаемый по электронной почте под видом признания в любви почти пять лет спустя после появления червя VBS/Lovelet (известного также как ILOVEYOU или как любовный жучок (The Love Bug)), в котором был использован тот же самый принцип обмана пользователей во всем мире.

Червь W32/Assiral-A распространяется по электронной почте. Его характеристики:

Тема: (Subject:) Re: LOV YA!

Текст письма: (Body:) Kindly read and reply to my LOVE LETTER in the attachments :-)

Прикрепленный файл: (Attachment:) LOVE_LETTER.TXT.exe

Червь открывает страницу,
размещенную на сервере Geocities

Если доверчивый пользователь запустит прикрепленный файл, червь попытается скопировать себя на другие компьютеры и открыть веб-страницу, размещенную на сервере Geocities.

Кроме того, червь оставляет на зараженном компьютере файл со следующим текстовым сообщением:

Greetz from LARISSA.B!
I will survive,
In this moment in time.
You computer will crash,
So, you will be mine.
I never crash,
I never fail.
So, in this moment in time,
I will survive...
- LARISSA AUTHOR - 5-15-05

(Текст приблизительно следующего содержания: Приветики от Ларисы .Б! Вот сейчас твой компьютер накроется, ты будешь мой, а я втюриваться и не собираюсь, неудачи не про меня. И вот сейчас, в этот самый момент я возрождаюсь… - АВТОР LARISSA - 5-15-05)

Сообщение, оставляемое
червем W32/Assiral-A

«В черве Assiral используется старый прием, чтобы убедить пользователей в том, что они получили любовное послание,» — заявил Грэм Клули (Graham Cluley), старший консультант компании Sophos по технологии. "Прошло почти пять лет с тех пор, как скандально известный червь Love Bug, используя ту же тактику, обманул миллионы пользователей Windows во всем мире – так что теперь маловероятно, что Assiral сможет нанести такой же вред".

Sophos советует компаниям установить комплексное решение для защиты от вирусов и спама шлюзов электронной почты. Предприятиям следует также обеспечить защиту корпоративных серверов и рабочих станций с помощью автоматически обновляемого антивирусного ПО.

Источник: www.sophos.com

Решения на основе продуктов Sophos

96
;