вируса стало то, что электронное письмо с вирусом маскируется под официальное предупреждение от компании Microsoft и имеет соответствующий легенде фальшивый обратный адрес - support@microsoft.com. В тексте предупреждения говорится, что пользователю совершенно необходимо установить "заплатку" для предотвращения ошибки, возникающей при работе браузера Internet Explorer с некоторыми видами SSL-сертификатов. Подчеркивается, что данный вид сертификатов применяется практически каждым пользователем, причем многие об этом и не догадываются, так как использование сертификатов производится самой программой Internet Explorer в автоматическом режиме. Разумеется, на самом деле после запуска приложенного к письму файла наивные пользователи вместо инсталляции строго рекомендованной "заплатки" активизируют вирус и заражают собственный компьютер. В дальнейшем вирус отслеживает момент подключения к Internet и сканирует все документы с расширением *.ht* в папке "Мои документы" в поисках любых электронных адресов, по которым рассылает свои копии. А на зараженной машине вирус шифрует все *.exe файлы со случайными ключами, делая их невозможными для дальнейшего использования, то есть полностью парализуя систему. Как и в случае других Internet-"червей" (типа "обнаженной жены", "Анны Курниковой", LoveLetter), возможное широкое распространение данного вируса основано не на "прорехах" в антивирусной защите, а на использовании знаний из области человеческой психологии.

Computerworld online (США)

Поделитесь материалом с коллегами и друзьями