08 декабря 2021
Курсы валют по ЦБ РФ USD 73.8453 EUR 83.3640

Вирус "Here you Have" наносит удар по пользователям

10.09.2010 12:30

Новая вредоносная программа-червь нанесла удар по пользователям Интернет. По данным лаборатории McAfee Labs, вирус распространяется путём электронной рассылки по адресным книгам инфицированных пользователей. Червь пытается выдать себя за безопасный PDF документ и, попадая в электронный ящик пользователя, выглядит примерно так: в теме сообщения - Here you have или Just for you (вот здесь кое-что для тебя); в теле письма - This is The Document I told you about, you can find it (вот тот документ, о котором я тебе говорил, его можно найти здесь), далее приводится ссылка. В конце сообщения - просьба кликнуть по ссылке и проверить содержимое документа.

Как можно было уже догадаться, ссылка не ведет к документу PDF, а на самом деле запускает исполняемое приложение с расширением .scr. Хотя домен, на который указывает ссылка в инфицированном электронном сообщении, может уже и не существовать, зараженные компьютеры способны и дальше распространять письма, содержащие вирус. При запуске, вредоносное ПО самостоятельно устанавливается в виде CSRSS.EXE в директорию Windows, а затем рассылает содержимое адресной книги пользователя. Заражение может происходить и через подключенные диски, удаленные машины и съемные носители. Кроме того, вирус пытается загружать файлы и удалять программы, обеспечивающие безопасность компьютера, включая программы-антивирусы.

Чтобы предотвратить распространение червя, не стоит нажимать на подозрительные ссылки в электронном сообщении, даже, если отправитель - знакомый. Также следует следить за тем, чтобы антивирусная программа на компьютере была актуальна. McAfee, Norton и другие производители программного обеспечения для безопасности компьютера уже обновили свои базы данных, чтобы антивирус мог обнаружить и обезвредить червь типа "Here you have".

Кроме того, для пользователей Windows компания Майкрософт выпустила бесплатный пакет Security Essentials, помогающий защитить компьютер от вирусов, вредоносного ПО и червей типа "Here you have". Если произошло заражение, следует отключить компьютер от Интернет, установить на съёмный диск последнюю версию программы-антивируса и затем использовать его, чтобы вылечить машину.



По материалам PCWorld

Источник: DailyComm