Зараженные письма при различных заголовках содержат пустое HTML-письмо и вложенный файл с именем whatever.exe. Вложение активизируется без участия пользователя — при чтении или предварительном просмотре сообщения. «Червь» не инсталлирует себя в систему и не запускается повторно. В «Лаборатории» подчеркивают: тот факт, что спустя полгода после его обнаружения вирус смог вызвать серьезную эпидемию, свидетельствует лишь о том, что «пользователи по-прежнему игнорируют элементарные правила компьютерной безопасности».

Поделитесь материалом с коллегами и друзьями