Апрель 25, 2007
Осторожно: вирус имени Вуди Аллена!
В Сети появилась очередная модификация вредоносного кода PE_VIRUT. Механизм его распространения основан на имени знаменитого американского кинорежиссера и актера Вуди Аллена (Woody Allen), сообщила исследовательская лаборатория TrendLabs компании Trend Micro.
Для рассылки злобного вируса злоумышленники используют прием социотехники. Суть его очень проста: темами рассылаемых сообщений, в которых спрятан вредоносный вирус, выбираются разнообразные интересные события, привлекающие внимание и при этом часто выдуманные. Когда доверчивый пользователь открывает присоединенный к письму файл, он тем самым активирует вирус.
На этот раз заголовки "грязных" писем содержат сообщение о том, что Вуди Аллен покончил жизнь самоубийством. К письму прикреплен файл под названием Full_Video, из которого якобы можно узнать все подробности смерти актера. Открывая вложение, пользователь запускает вредоносный код, и тот заражает файлы с расширениями .EXE и .SCR, которые являются приложениями Windows (PE EXE).
После соединения с IRC-сервером вирус переходит в полное подчинение злоумышленникам и загружает из Интернета дополнительные далеко не самые полезные компоненты, которые внедряются в систему пользователя и могут вызвать самые серьезные проблемы в ее работе.