Czernobyl powraca… nago

Wirus Czernobyl ponownie pojawił się w Sieci. Tym razem rozprzestrzenia się za pośrednictwem e-maila mającego jakoby zawierać w załączniku zdjęcie nagiej Jennifer Lopez.

Wirus Czernobyl ponownie pojawił się w Sieci. Tym razem rozprzestrzenia się za pośrednictwem e-maila "obiecującego" wyświetlenie zdjęć nagiej piosenkarki i aktorki - Jennifer Lopez. Firma tworząca oprogramowanie antywirusowe - Panda opublikowała ostrzeżenie przed nowym wirusem po tym, jak otrzymała od swoich klientów informacje o zainfekowaniu ich komputerów. Jednym z klientów Pandy, którego komputery zaatakował nowy Czernobyl, był poważny koncern lotniczy. Firma odmówiła jednak podania nazwy koncernu.

Panda nadała wirusowi status najwyższego zagrożenia. Wirus VBS_Lovelet.CM, będący mutacją wirusa Czernobyl (W95_CIH), ukryty w pliku załącznika o nazwie JenniferLopez_Naked.JPG.VBS jest bowiem wyjątkowo złośliwy. Po otwarciu załącznika robak skanuje dyski lokalne i sieciowe w poszukiwaniu plików z rozszerzeniami VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, JPG, .JPEG, .MP2 i .MP3, które nadpisuje. Oryginalne rozszerzenia: .JS, .JSE, .CSS, .WSH, .SCT i HTA zamieniane są na .VBS. Rozszerzenia typu .JPG i .JPEG konwertowane są na pliki z podwójnym rozszerzeniem .JPG.VBS i .JPEG.VBS. Atrybut plików rozszerzeniem.MP2 i .MP3 zmieniany jest na ukryty. Wirus tworzy jednocześnie nowy plik o tej samej nazwie z rozszerzeniem VBS.

Robak dokonuje także zmian w rejestrze systemowym. Po infekcji zmienione klucze rejestru wyglądają następująco: HKCU\software\JENNIFERLOPEZ_NAKED\ i HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \Run. Wirus potrafi ponadto nadpisywać zawartość BIOS-u co może spowodować całkowite unieruchomienie komputera.

Mimo to, Symantec, konkurencyjny w stosunku do Pandy producent oprogramowania antywirusowego twierdzi, że wirus nie jest szczególnie groźny. Swoje stanowisko Symantec uzasadnia tym, że w ciągu ostatniego tygodnia firma ta otrzymała zaledwie 6 doniesień o wystąpieniu wirusa.

Więcej informacji: www.pandasoftware.com


Zobacz również