При двойном нажатии на кнопку мыши на пиктограмме приложения "червь" копирует вариант вируса FunLove в локальную систему с названием BRIDE.EXE, вносит изменения в системный регистр, так что вирус перезапускается при каждом новом запуске Windows, сканирует адресную книгу Outlook и рассылает себя по всем найденным адресам. "За счет использования уязвимого места Outlook, Outlook Express и Internet Explorer, известного как IFRAME, новый "червь" может запуститься без вмешательства пользователя", - предупреждают представители компании Sophos, производителя антивирусного ПО. Корпорация Microsoft уже выпустила "заплатку" - Microsoft Security Bulletin MS01-020, позволяющую защититься от этих видов атак. Новый вариант вируса не предназначен для похищения информации с пораженных компьютеров, однако он включает в сообщения дальнейшую рассылку серийный номер Windows того компьютера, на котором он установлен. Случаи заражения новым вирусом пока не зарегистрированы. Для удаления вируса необходимо удалить все зараженные файлы и выполнить антивирусное приложение, рассчитанное на вирус FunLove. Возможно, придется переустановить ОС Windows для восстановления системных файлов, испорченных "червем".

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями