«Вірусна» вечірка вже в Україні

Світову павутину хвилює новий вірус. Його досить нехитру назву — I Worm («черв’як») —розробники комп’ютерної зарази компенсували досить екстравагантним змістом. Правило не відкривати незнайомі сумнівні повідомлення, що надходять за допомогою електронної пошти, давно вже стало прописною істиною не тільки для хакерів- професіоналів, але і для пересічних користувачів ПК. Однак на тілі «черв’яка» (до речі, він «доповз» учора і до комп’ютерів редакції «Дня») так і хотілося «кликнути» пару разів. У зараженому листі («черв’як», згідно з даними лабораторії Касперського, прикріплюється до текстових файлів і в упакованому вигляді займає тридцять кілобайт) пропонувалося подивитися «new photos from my party!» («нове фото з моєї вечірки!»). З метою ще більше зацікавити користувача «черв’як», також повідомляє, що вечірка була просто фантастичною, доказом чого, власне, і є ніби надіслані кольорові фотографії. А посилання на авторитетну пошукову систему yahoo (www.myparty.yahoo.com), яка надає своїм клієнтам ряд послуг, у тому числі — безкоштовний поштовий ящик, може приспати пильність навіть досвідченого користувача. Тим більше, що адреса відправника, яку вказує «черв’як», — цілком реальна і належить людині, в чию «пошту» внесена ваша електронна адреса.

Словом, повірити, що, наприклад, один iз друзів хоче поділитися з тобою святковою атмосферою (і запустити «черв’яка»), загалом, нескладно. Механізм дії цього «принадного» вірусу, зрозуміло, далеко не дружній. З подвійним натисненням на «червивому» додатку вірус інсталює себе у систему й запускає процедури свого поширення. Після чого копія зі створеного «черв’яком» файла на жорсткому диску regctrl.exe запускається на виконання. При цьому, якщо ім’я файла-додатку було змінене, то черв’як додатково відкриває Web-сторінку «http://www.disney.com». Характерно, що розповсюджується «черв’як» самостійно і ефективно: при повторному запуску він активізує процедуру розсилання заражених листів. При цьому «черв’як» використовує пряме підключення до SMTP-сервера, ім’я якого визначає за системними настройками електронної пошти, в каталогах Outlook Express знаходить адреси електронної пошти, за якими і розсилає заражені повідомлення. Так що дивитися вкладені «фотографії» з «фантастичної» вечірки, отримані від своїх знайомих і друзів, не поспішайте. Краще попередити відправника про можливу «червивість» його ПК.