Miłości ciąg dalszy

Kolejna mutacja wirusa I Love You podszywa się pod ogłoszenie o atrakcyjnej pracy.

Kaspersky Lab, międzynarodowy producent oprogramowania antywirusowego, poinformował o wykryciu kolejnej mutacji wirusa skryptowego LoveLetter, który po raz pierwszy zaatakował w maju br. Nową odmianę nazwano I-Worm.LoveLetter.bd. Wirus zaatakował już użytkowników komputerów w Rosji i Szwajcarii. Jego kod jest umieszczony w załączniku do poczty elektronicznej. Aby skłonić użytkownika do jego otwarcia, wirus używa znanego już "triku psychologicznego". Zainfekowany plik nazwany RESUME.TXT.VBS jest opisany jako atrakcyjna oferta pracy w szwajcarskiej firmie internetowej na stanowisku programisty. Po otwarciu zainfekowanego pliku, wirus uruchamia Notatnik Windows i wyświetla tekst: "Knowledge Engineer, Zurich" oraz dalsze informacje o "zgubnej" ofercie. W tym samym czasie w tle rozpoczyna działanie skrypt, który uruchamia wysyłkę kopii listu pod wszystkie adresy znajdujące się w książce adresowej programu Outlook.

I-Worm.LoveLetter.bd największe zagrożenie stwarza szwajcarskim internautom. Jeżeli bowiem na zaatakowanym komputerze zainstalowany jest program USBPIN (aplikacja Union Bank of Switzerland przeznaczona do obsługi transakcji bankowych przez Internet), wirus automatycznie pobiera z sieci i instaluje na dysku użytkownika dodatkowy program. Aplikacja typu "koń trojański" wykrada zapisane w aplikacji hasła, adresy i informacje o użytkowniku. Trojan czyta również wszystkie wciśnięte klawisze, może więc poznać ręcznie wprowadzane hasła. Wszystkie te informacje są następnie wysyłane pod "anonimowy" adres e-mail, należący autora wirusa.

Firma Kaspersky Lab udostępniła na swoich stronach program AVP Script Checker. Wykrywa on popularne ostatnio wirusy skryptowe (w tym oba LoveLetter) za pomocą wbudowanego systemu analizy heurystycznej.

Więcej informacji: avp.gold.pl/


Zobacz również