Проникнув в компьютер с электронным письмом, вирус начинает действовать, как только неосторожный получатель почты открывает вложенный в нее файл. В ту же минуту вирус проникает в систему, саморассылается по всем найденным в памяти почтовой программы адресам, а владелец компьютера видит на экране открывшееся "окошко" с предупреждением от владельцев компании Microsoft о том, что лицензия на пользование программным обеспечением Windows закончилась и необходимо срочно продлить ее, оплатив операцию "кредиткой". Понятно, что после заполнения платежной формы вся конфиденциальная информация о расчетной карте попавшегося на удочку человека попадает в руки злоумышленников.
Идея не нова. Mimail.S — очередная модификация созданного в августе прошлого года в России почтового червя Mimail. В предыдущей версии вирус маскировался под письма от платежной системы PayPal, также пытаясь выманить информацию о "кредитках". А модификация Mimail.P обладала способностью незаметно шпионить за зараженным компьютером. Стоило его владельцу расплатиться картой в Интернете или проверить электронную почту, как все логины, пароли и номера оказывались в руках заславших червя злоумышленников.
Тем не менее в латвийских банках о вирусе-"похитителе кредиток" ничего не слышали. В Unibanka Kb пояснили, что пока не видят повода для беспокойства. А глава отдела платежных карт Parekss-banka Андрис Риекстиньш призвал клиентов банка не вскрывать подозрительные вложения, присланные по электронной почте. "Но если уж вы попались и информация о вашей карте попала в чужие руки, немедленно обратитесь в банк, чтобы заблокировать карту. Изготовление новой карты пострадавшим от компьютерных хакеров — бесплатно",— пояснил он.
Тем временем предыдущий почтовый червь, известный как MyDoom, или Novarg, продолжает свое шествие по миру. Как уже писал Kb, основной задачей вируса была атака на сайт американской компании SCO Group, которая объявила за голову автора червя награду в четверть миллиона долларов. Стоило разработчикам антивирусов объявить его побежденным, как MyDoom мутировал. Причем версия MyDoom.В оказалась еще опаснее. При электронной рассылке она использует другой набор текстовых строк для создания тела письма.
Файл-носитель червя имеет размер около 28 килобайт и содержит текстовую строку "I'm just doing my job, nothing personal, sorry" ("Я просто делаю мою работу, извини"). Вирус модифицирует операционную систему таким образом, что владелец компьютера не может соединиться с сайтами антивирусных компаний, лишая его возможности "скачать" противоядие.
Международные эксперты бьют тревогу. Независимый исследователь Юари Босникович утверждает, что антивирусные компании скрывают всю правду о MyDoom, который, по мнению Босниковича, гораздо сложнее по своей структуре. Благодаря этому червь может проникать в святая святых компьютера, BIOS — основу, позволяющую интегрировать между собой все программы и функции. Вылечить прописавшийся в BIOS вирус невозможно, единственный выход — полная перезапись.
За прошедшую неделю число пораженных MyDoom компьютеров приблизилось к миллиону. По данным антивирусных компаний, код Novarg содержится в каждом 12-м электронном сообщении.
По мнению зарубежных экспертов, появление за первый месяц нового года сразу двух опасных вирусов — это только начало. Правительство США приняло мнение экспертов как руководство к действию и причислило атаки компьютерных вирусов к террористической деятельности.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
