Сибирская язва проникла в Интернет

Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении двух новых Интернет-червей, распространяющихся под видом очень важной информации о сибирской язве.

Детальный анализ показал наличие в их коде фатальных ошибок, из-за которых ни один из них не способен эффективно размножаться. Однако в будущем не исключено появление других, более работоспособных вредоносных программ, использующих данную тематику. Учитывая это, "Лаборатория Касперского" рекомендует пользователям воздержаться от открытия вложенных файлов, в которых так или иначе упоминается сибирская язва (англ. – "anthrax"; исп. – "antrax").

Данные черви были созданы генератором вирусов "VBSWG" и являются очередными модификациями группы скрипт-вирусов под общим названием "Lee". Ранее с помощью VBSWG была написана другая печально известная вредоносная программа – "Анна Курникова".

Оба червя могут быть доставлены на компьютер по каналам IRC (при помощи клиентов mIRC или pIRCh) или по электронной почте. Во всех случаях зараженные файлы имеют имена ANTRAXINFO.VBS или ANTRAX.JPG.VBS.

Рассылаемые письма имеют следующий вид:

Тема письма:

Informacion Sobre El Antrax
или
Antrax Info

Тело письма:

Como ahorita esta muy de moda hablar sobre el antrax aqui te mando la foto de un enfermo terminal,para que veas como se ponen
или
si no sabes que es el antrax o cuales son sus efectos aqui te mando una foto para que veas los efectos que tiene Nota:la foto esta un poco fuerte.


После запуска файла-носителя черви внедряются в систему, пытаются разослать свои копии всем получателям из адресной книги Outlook и уничтожают все найденные на компьютере файлы с расширением VBS и VBE, записывая в них свою копию.


 


comments powered by Disqus