С путешествующей по Интернету девушкой по имени Lorraine опасно иметь дело!

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о появлении в сети Интернет нового червя массовой рассылки Win32.HLLM.Lorraine, известного также под именем Mapson в классификации других антивирусных компаний.

Для распространения червя его автором были использованы наиболее "популярные", апробированные во многих вирусных творениях способы - электронная почта (правда, без использования известной уязвимости почтовых клиентов компании Microsoft), система диалогового общения в интернете ICQ и файлообменные сети KaZaA, KaZaA Lite, Edonkey2000, Gnuclues, Grokster, Limewire и Morpheus.

По электронной почте червь попадает на компьютер в виде почтового сообщения с файлом-вложением, имя которого может быть на английском или испанском языке и имеющим расширение .pif. Данный файл является исполняемым модулем, и для того, чтобы побудить пользователя запустить его, червь помещает некий текст (чаще всего, на испанском языке) в тело письма с призывом открыть файл-вложение. При распространении по файлообменным сетям файлы снабжаются двойным расширением .gif.exe или одним .exe.

В случае двойного нажатия мышкой пользователя на заинтересовавшее его вложение червь поселяется в системной директории под тем именем, под которым он попал на компьютер и прописывает ссылку на себя в ключ автозапуска системного реестра Windows, а также помещает свои копии в соответствующие директории файлообменных сетей, после чего становится доступным всем их пользователям.

На диске С:\ червь создает файл lorraine.hta, который представляет собой файл в формате HTML при открытии которого на экране дисплея появляется надпись от имени создателя червя с посвящением своего творения девушке по имени Lorraine.

Червь определяется и лечится антивирусом Dr.Web^® с 9 июня 2003 г. ЗАО "ДиалогНаука" призывает всех своих пользователей обновить свои вирусные базы и запустить на компьютере антивирусный сканер Dr.Web^® - если червь к моменту запуска сканера поразил компьютер, Dr.Web^® остановит вирусный процесс в памяти и корректно очистит системный реестр от всех записей, созданных в нем червем.