—ибирска€ €зва проникла в »нтернет

Ћаборатори€  асперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении двух новых »нтернет-червей, распростран€ющихс€ под видом очень важной информации о сибирской €зве.

ƒетальный анализ показал наличие в их коде фатальных ошибок, из-за которых ни один из них не способен эффективно размножатьс€. ќднако в будущем не исключено по€вление других, более работоспособных вредоносных программ, использующих данную тематику. ”читыва€ это, "Ћаборатори€  асперского" рекомендует пользовател€м воздержатьс€ от открыти€ вложенных файлов, в которых так или иначе упоминаетс€ сибирска€ €зва (англ. Ц "anthrax"; исп. Ц "antrax").

ƒанные черви были созданы генератором вирусов "VBSWG" и €вл€ютс€ очередными модификаци€ми группы скрипт-вирусов под общим названием "Lee". –анее с помощью VBSWG была написана друга€ печально известна€ вредоносна€ программа Ц "јнна  урникова".

ќба черв€ могут быть доставлены на компьютер по каналам IRC (при помощи клиентов mIRC или pIRCh) или по электронной почте. ¬о всех случа€х зараженные файлы имеют имена ANTRAXINFO.VBS или ANTRAX.JPG.VBS.

–ассылаемые письма имеют следующий вид:

“ема письма:

Informacion Sobre El Antrax
или
Antrax Info

“ело письма:

Como ahorita esta muy de moda hablar sobre el antrax aqui te mando la foto de un enfermo terminal,para que veas como se ponen
или
si no sabes que es el antrax o cuales son sus efectos aqui te mando una foto para que veas los efectos que tiene Nota:la foto esta un poco fuerte.


ѕосле запуска файла-носител€ черви внедр€ютс€ в систему, пытаютс€ разослать свои копии всем получател€м из адресной книги Outlook и уничтожают все найденные на компьютере файлы с расширением VBS и VBE, записыва€ в них свою копию.


 


или введите им€

CAPTCHA