Новый червь поздравляет с Рождеством

Неизвестные доброжелатели подготовили пользователям Всемирной паутины рождественский подарок - вирус, замаскированный под поздравление. Эксперты советуют читать поздравления только на бумаге




Неизвестные доброжелатели подготовили пользователям Всемирной паутины рождественский подарок. Там появился новый вирус Zafi.D. Предупреждение об этом опубликовала финcкая компьютерная фирма F-Secure. Начинается все с того, что пользователь получает по электронной почте милое письмо, в заголовке которого красуется фраза "Счастливого Рождества!" Причем поздравление это написано на языке получателя - английском, русском, финском, шведском или любом другом.

В самом письме получатель обнаруживает картинку с двумя желтыми улыбающимися рожицами и произвольную подпись, например Pamela M. К письму прикреплен файл-открытка с расширением pif, cmd, bat или com. Когда пользователь пытается его открыть, появляется сообщение, что произошла ошибка, и вирус начинает распространяться по компьютеру. После этого программа сама рассылает себя по всем найденным адресам.

Эксперты F-Secure отметили интересную особенность Zafi.D – письма с этим вирусом не рассылаются на адрес, содержащие целиком или частично название известных почтовых серверов (yahoo, google, msn, hotm), крупнейших антивирусных компаний (panda, sopho, secur, kasper) и некоторых других слов: win, micro, viru, info, help.

"Лаборатория Касперского" сообщает, что после инсталляции вирус пытается помешать работе некоторых антивирусных программ и устанавливает на зараженном компьютере потайной ход, позволяющий загружать и запускать на нем произвольные файлы.

Специалисты британской компании Sophos предполагают, что "червь" был написан в Венгрии. По их данны, сейчас каждое десятое письмо содержит вирус Zafi.D. 75% запросов о компьютерных инфекциях, поступающих в Sophos, содержат сообщение об этом вирусе. Только за первые шесть часов атаки он заразил 25 тыс. компьютеров в десятке европейских стран.

"Лечение" от этого вируса довольно затруднительно, поэтому эксперты рекомендуют не открывать поздравления с Рождеством от незнакомых адресатов, а для полной безопасности поздравлять друг друга по старинке – с помощью обычных бумажных открыток. Ведущие антивирусные лаборатории уже работают над программами защиты от нового вируса, которые они обещают включить в ближайшие обновления антивирусных программ.

Выбор читателей