НЕ СМОТРИТЕ "ФОТО С МОЕЙ ГУЛЯНКИ"

На сегодня зарегистрировано несколько инцидентов заражения компьютеров новой вредоносной программой "My party" (в переводе -- мой праздник или гулянка). Червь доставляется на сетевой компьютер в виде файла, вложенного в электронное письмо. Имя вложения: www.myparty.yahoo.com, то есть, файл-носитель искусно замаскирован под Web-сайт. К нам в редакцию уже приходило такое письмецо, дополнительно озаглавленное как "Фото с моего праздника". Но, имея уже определенный опыт, мы его оставили без внимания.

Расчет сделан на уверенность пользователя, что при двойном щелчке на вложении он попадет на некий адрес в сети Интернет. На самом же деле при его запуске на компьютере активируется вредоносная программа, разъясняет Сергей Будник, специалист Центра антивирусной защиты ведущей российской антивирусной лаборатории. "Это действительно новая техника манипуляции сознанием пользователя, в остальном же -- классический Интернет-червь", -- утверждает Сергей. Если системная дата компьютера попадает в период 25--29 января сего года, то червь запускает процедуры инсталляции и распространения. Для обеспечения присутствия в памяти при каждой перезагрузке зараженного компьютера червь создает свои копии в разных директориях диска и регистрирует их в разделе автозапуска программ системного реестра. Рассылает свои копии по адресам из Адресной Книги.

"My party" имеет опасное побочное действие. На компьютерах с Windows NT/2000/XP червь устанавливает программу-шпиона для удаленного несанкционированного управления. Таким образом злоумышленник может получить полный контроль над компьютером жертвы.

Процедуры защиты от "My party" уже добавлены в базу данных Антивируса Касперского.