Курс рубля
- Режим свободного падения: что ждет рубль в 2024 году
- Что будет с долларом: бежать в обменники сломя голову рано
- Предсказано мощное падение доллара по двум причинам
Любители совать пальцы в розетки и прыгать с небоскребов без парашюта и прочих экстремальных видов спорта получили в свое распоряжение еще одну увлекательную игрушку.
Вирус w32.mylife@mm написан как раз в расчете на тех обитателей Сети, которых хлебом не корми, дай только понажимать на разные клавиши. Червь написан на Visual Basic и пытается выдать себя за письмо с вложенной в него фотографией девочки, нюхающей цветок. Адресат, получивший письмо с заголовком "my life ohhhhhhhhhhhhh.", видит перед собой текст следующего содержания:
:Hiiiii
How are youuuuuuuu?
look to the digital picture it"s my love
vvvery verrrry ffffunny :-)
my life = my car
my car = my house
Как вы, очевидно, уже поняли, несчастную жертву призывают насладиться содержимым вложенного файла.
Щелкнув по иконке, адресат активирует файл My Life.scr, который сначала показывает ему картинку с девочкой, а затем прописывает себя в качестве элемента панелей задач Windows и добавляет в реестр ключ HKCUSoftwareMicrosoftWindowsCurrentVersionRunstrmgr = C:windowssystemMy Life.scr.. По завершении этой процедуры вирус приступает к выполнению своей главной боевой задачи: удалению .sys и .com файлов из корневой директории, .sys, .com, .ini и .exe файлов из директории Windows и .sys, .vxd, .exe и .dll файлов из директории Windows System.
Естественно, что удар, как обычно, нацелен на пользователей клиентов MS Outlook.
Вирус написан довольно коряво и не всегда справляется с поставленной задачей (во всяком случае, пользователи MS Outlook 2000 и 2002, установившие пакет Security Update, могут спать спокойно). Тем не менее, даже минимальный шанс его срабатывания еще раз подтверждает старую истину: открытие вложенных файлов в письмах, полученных от неизвестных корреспондентов – это всегда игра в "чет-нечет".
Страна готова к эскалации