Win32.HLLW.MyParty: чья все-таки вечеринка?

Специалисты ЗАО "ДиалогHаука", старейшего в России разработчика антивирусного программного обеспечения, еще раз напоминают о том, как опасно запускать какие-либо файлы-вложения с непонятными именами, даже если письмо пришло со знакомого вам адреса. Беспокойство возникло не на пустом месте - появился новый интернет-червь MYPARTY. Такое имя вирус получил по тематике вредоносного письма и имени его приложения.

Итак, новый вирус приходит пользователю в виде письма с темой "New photos from my party" ("Hовые фотографии с моей вечеринки") и следующим текстом в теле самого письма:

Hello!

My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

В приложении при этом находится файл, замаскированный под адрес Web-страницы с именем: WWW.myparty.yahoo.com. Все письмо "весит" около 29 Kb, а "ссылка" в приложении - это на самом деле замаскированный файл. Последнее расширение имени этого файла "com", а значит, в приложении обыкновенный исполняемый файл. Безусловно, письмо рассчитано на то, что увидев набор букв - якобы адрес Web-сайта, пользователь обязательно захочет посмотреть на содержание и таким образом запустит вирус. Судя по тому, с какой скоростью происходит распространение вируса, расчет авторов этого червя оказался верен. Подробное описание функционирования вируса приведено ниже.

Разработчики Doctor Web предприняли соответствующие защитные меры, и в сегодняшнем "горячем" дополнении уже содержатся необходимые для обнаружения и лечения этого вируса процедуры. Мы призываем всех наших пользователей следить за здоровьем своих компьютеров, не забывать регулярно обновлять вирусные базы и принимать витамины каждый день.

Подробное описание вируса Win32.HLLW.MyParty смотрите в нашей вирусной библиотеке.