В последние часы рабочего дня пятницы новый почтовый червь, маскирующийся под рекламный ролик ОС Linux, заразил более 50 американских компаний, сообщает новостное агентство Postnet.
Узнайте больше в полной версии ➞По информации "Лаборатории Касперского", многочисленные случаи заражения вредоносной программой были зарегистрированы в конце прошлой недели в Польше.
Вирус, названный ProLin, рассылается в виде вложения к письму, поле subject которого читается как A great Shockwave Flash movie. Вирус считывает адреса из адресной книги почтовой программы Outlook и рассылает по ним сообщения с вложенным файлом creative.exe, в котором содержится червь.
После запуска этого файла Prolin регистрируется в каталоге автозапуска Windows и посылает сообщение автору программы на специальный адрес электронной почты, находящийся в домене yahoo.com.
Затем он ищет файлы с расширениями ZIP, MP3 и JPG, перемещает их в корневой каталог диска C и изменяет их имена, добавляя к ним строку "change atleast now to LINUX".
По сообщению "Лаборатории Касперского", червь способен работать только под Windows 2000. Для нормального функционирования под Windows 95/98 и Windows NT ему необходима библиотека Visual Basic 6.0 MSVBVM60.DLL.
По мнению представителя корпорации Symantec, ProLin может быть отнесен к вирусам средней опасности (то же говорится и в пресс-релизе "Лаборатории Касперского"), в то время как Network Associates относит его к вирусам высокой опасности.
Процедуры защиты от интернет-червя Prolin и программа, позволяющая быстро и эффективно восстановить файлы на зараженных компьютерах, уже добавлены в очередное обновление "Антивируса Касперского (AVP)" и доступны на сайте компании.