Выпуск газеты Сегодня №22 (1070) за 30.01.2002
НЕ СМОТРИТЕ "ФОТО С МОЕЙ ГУЛЯНКИ"
Расчет сделан на уверенность пользователя, что при двойном щелчке на вложении он попадет на некий адрес в сети Интернет. На самом же деле при его запуске на компьютере активируется вредоносная программа, разъясняет Сергей Будник, специалист Центра антивирусной защиты ведущей российской антивирусной лаборатории. "Это действительно новая техника манипуляции сознанием пользователя, в остальном же -- классический Интернет-червь", -- утверждает Сергей. Если системная дата компьютера попадает в период 25--29 января сего года, то червь запускает процедуры инсталляции и распространения. Для обеспечения присутствия в памяти при каждой перезагрузке зараженного компьютера червь создает свои копии в разных директориях диска и регистрирует их в разделе автозапуска программ системного реестра. Рассылает свои копии по адресам из Адресной Книги.
"My party" имеет опасное побочное действие. На компьютерах с Windows NT/2000/XP червь устанавливает программу-шпиона для удаленного несанкционированного управления. Таким образом злоумышленник может получить полный контроль над компьютером жертвы.
Процедуры защиты от "My party" уже добавлены в базу данных Антивируса Касперского.