Logo Dialogue Science Logo  

Новости о вирусах и антивирусах

ДиалогНаука предупреждает...

Hовый почтовый вирус HOMEPAGE вызвал всемирную эпидемию

ДиалогHаука сообщает, что обнаружен новый вирус, вызвавший 10 мая массовую эпидемию по всему миру. Это новая разновидность почтового червя VBS.Sst, получившая известность под именем "Homepage". И сразу же в службе технической поддержки ДиалогHауки зафиксированы случаи обращения российских пользователей, пострадавших от этого почтового червя.

Определение нового вируса было оперативно включено в "горячее" дополнение к вирусной базе Doctor Web, которое свободно доступно по адресу http://www.dialognauka.ru/dsav/russian/add-on/drwtoday.zip

Мы уже не раз про это писали, однако, считаем необходимым повторить - мы настоятельно рекомендует не открывать файлы-вложения в электронные письма до того, как Вы их проверите свежей версией антивирусной программы.

Если случилось так, что у Вас "под рукой" не оказалось антивирусной программы, но есть доступ к сети Интернет, то рекомендуем воспользоваться бесплатной антивирусной услугой от ДиалогHауки - проверкой при помощи программы Doctor Web в режиме online непосредственно на нашем www-сервере. Для этого, сохранив файл на диск, посетите страницу http://www.antivir.ru/www_av/

Подробности о вирусе VBS.Sst ("Homepage")

Это типичный почтовый червь, т.е. вирусная программа, распространяющаяся путем рассылки своих копий в виде вложений в сообщения e-mail.

Вирус написан на языке VBS (Visual Basic Script), поэтому работоспособен только в системах с установленным Windows Scripting Host (стандартно эта компонента установлена в Windows 98, Windows Me и Windows 2000). Для распространения вирус может использовать только возможности почтовой программы MS Outlook. Основной код вируса зашифрован; опасных деструктивных функций не содержит.

Вирус "приходит" в виде вложенного в электронное письмо файла. Характерные признаки писем, рассылаемых вирусом, следующие:

Поле темы письма (subject): Homepage
Текст в теле письма:

  Hi!
  You've got to see this page! It's really cool ;O)

Присоединенный к письму файл - homepage.HTML.vbs
Вирус не может запуститься самостоятельно, однако имеются чисто психологические моменты, связанные с именем вложенного файла и текстом письма, провоцирующие пользователя открыть вложение и тем самым активировать вирус. В частности, настоящее программное расширение .vbs может быть скрыто почтовой программой, так что имя вложенного файла будет выглядеть для пользователя достаточно безобидно, например, так: "homepage.HTML..."

Будучи запущен, вирус рассылает себя по всем адресам из местной адресной книги MS Outlook, а затем случайно выбирает один из четырех порнографических сайтов, адреса которых хранятся в коде вируса, и открывает его.

Чтобы не допустить повторную рассылку с одного компьютера, вирус в системном реестре создает ключ HKEY_CURRENT_USER\software\An\mailed со значением "1". Это служит индикатором того, что данный компьютер уже был заражен и его адресная книга уже использовалась для рассылки вируса.

10 мая 2001 г.

Информационная служба ЗАО "ДиалогHаука"
E-mail: Antivir@antivir.ru
WWW: http://www.antivir.ru

Back Получить информацию о других интересных вирусах
Copyright © 2001 ЗАО ДиалогНаука All rights reserved.