|
Поделиться
Поделиться
Старый порновирус восстал из ада
В Сети снова активно распространяется вирус, о существовании которого вполне реально было забыть еще несколько лет назад. Однако далеко не все пользователи заботятся о защите своих компьютеров и потому зачастую игнорируют такую нужную «мелочь» как патчи. Этим с успехом пользуются создатели вирусов. Новая версия давно известного червя Fortnight использует для саморассылки «дыру» в программном обеспечении компании Microsoft, «заплатка» для которой вышла три года назад. По данным антивирусной компании Sophos, как и масса других червей, Fortnight F рассылается через адресную книгу почтовой программы Outlook.Нынешняя версия старого вируса использует JavaScript и Java-апплет, если почтовая программа поддерживает чтение в формате HTML. Зараженное письмо имеет скрытую ссылку на веб-страницу, которая открывается при отображении содержания письма. В итоге червь, используя «дыру» в Microsoft VM ActiveX, автоматически загружается с сайта на компьютер получателя вируса. Червь пытается изменить реестр и добавляет в папку «Избранное» веб-браузера ссылку на порнографические сайты Nude Nurses, Search You Trust и Your Favorite Porn Links.
Антивирусные компании уже выпустили свои утилиты для обнаружения Fortnight F, а также рекомендуют установить патч, который можно скачать с сайта Microsoft.
Источники: по материалам vnunet.com и Sophos.
Короткая ссылка
