«Вирусная» вечеринка уже в Украине

Всемирную паутину лихорадит новый вирус. Его довольно незатейливое название — I-Worm («червь») — разработчики компьютерной заразы компенсировали достаточно экстравагантным содержанием. Правило не открывать незнакомые сомнительные сообщения, поступающие посредством электронной почты, давно уже стало прописной истиной не только для хакеров-профессионалов, но и для рядовых пользователей ПК. Однако на теле «червя» (кстати, он «дополз» вчера и до компьютеров редакции «Дня») так и хотелось «кликнуть» пару раз. В зараженном письме («червь», согласно данным лаборатории Касперского, прикрепляется к текстовым файлам и в упакованном виде занимает тридцать килобайт) предлагалось посмотреть «new photos from my party!» («новые фото с моей вечеринки!»). С целью еще больше заинтересовать пользователя, «червь» также сообщает, что вечеринка была просто умопомрачительной, доказательством чего, собственно, и являются якобы присланные цветные фотографии. А ссылка на авторитетную поисковую систему yahoo (www.myparty.yahoo.com), которая предоставляет своим клиентам ряд услуг, в том числе — бесплатный почтовый ящик, может усыпить бдительность даже опытного пользователя. Тем более, что адрес отправителя, который указывает «червь», — вполне реальный и принадлежит человеку, в чью «почту» внесен ваш электронный адрес.

Словом, поверить, что, к примеру, один из друзей хочет поделиться с тобой праздничной атмосферой (и запустить «червя»), в общем-то, не мудрено. Механизм действия этого «заманчивого» вируса, понятно, далеко не дружественный. С двойным щелчком на «червивом» вложении вирус инсталлирует себя в систему и запускает процедуры своего распространения. После чего копия из созданного «червем» файла на жестком диске regctrl.exe запускается на выполнение. При этом, если имя файла-вложения было изменено, то червь дополнительно открывает Web-страницу «http://www.disney.com». Характерно, что распространяется «червь» самостоятельно и эффективно: при повторном запуске он активизирует процедуру рассылки зараженных писем. При этом «червь» использует прямое подключение к SMTP-серверу, имя которого определяет по системным настройкам электронной почты, в каталогах Outlook Express находит адреса электронной почты, по которым и рассылает зараженные сообщения. Так что смотреть вложенные «фотографии» с «умопомрачительной» вечеринки, полученные от своих знакомых и друзей, не спешите. Лучше — предупредить отправителя о возможной «червивости» его ПК.