Новый Mylife - опять почтовый червь прячется за именами красивых женщин...

08 июля 2003

[08.07.2003]

Неоднократно известные личности и голливудские знаменитости становились объектами пристального внимания вирусописателей (вспомним печально известный вирус Анна Курникова). Вот и сейчас имена "оскароносной" звезды Джулии Робертс и популярной певицы из Колумбии Шакиры использованы с грязной целью убеждения пользователей открыть вредоносное послание.

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о появлении новой версии уже давно знакомого червя массовой рассылки из семейства MyLife, получившего в классификации Dr.Web® название Win32.HLLM.Generic.208. Червь написан на языке программирования высокого уровня Visual Basic 6 и упакован утилитой UPX. Только пользователи операционных сред Windows подвержены его воздействию.

Распространяется червь по электронной почте, позиционируя себя в качестве хранителя экрана с пикантными фотографиями звезд. На компьютер пользователя он может прийти в двух вариациях - с темой Fw: Julia Roberts или Old Shakira.

Для придания вящей убедительности посланию сопроводительный текст его снабжен пометкой об отсутствии вирусов, сделаной якобы от имени компании MCAFEE.

========No virus detected========
                 MCAFEE.COM
В случае открытия любопытным пользователем пришедшего с письмом вложения червь копирует себя в системную директорию Windows в виде файлов с расширениями *.Mpeg_.scr (последнее расширение по умолчанию не отображается операционной системой Windows) и начинает рассылать себя по всем адресам, обнаруженным им в локальной адресной книге MS Outlook. В промежуток между 50 и 59 минутой червь предпринимает попытки удалить все файлы с жесткого диска компьютера.

Win32.HLLM.Generic.208 определяется и лечится антивирусом Dr.Web® с 4 июля 2003 г. ЗАО "ДиалогНаука" призывает всех своих пользователей обновить свои вирусные базы и запустить на компьютере антивирусный сканер Dr.Web® - если червь к моменту запуска сканера поразил компьютер, Dr.Web® остановит вирусный процесс в памяти и корректно очистит системный реестр от всех записей, созданных в нем червем.

10
;