Червь LiarVB-A заражает USB-диски

Компания Sophos обнаружила червь, который распространяется, копируя свой код на съемные устройства, например, карты памяти USB. Этот процесс сопровождается распространением информации о СПИДе. Червь W32/LiarVB-A ищет такие устройства, как флоппи-диски и карты памяти USB (кроме того, он может распространяться и через общие сетевые ресурсы), а затем создает скрытый файл с названием autorun.inf для того, чтобы копия червя могла запуститься при следующем подключении устройства к компьютеру с ОС Windows. Сразу же после заражения системы червь копирует на устройство пользователя HTML-файл, содержащий сообщение о СПИДе.

В нижней части HTML-файла имеется прямоугольное окно с белой надписью на розовом фоне. Это сообщение перемещается справа налево и гласит: This file Doesn't make harmful change to your computer. This File is NOT DANGEROUS for your Computer and FlashDisk (USB). This File Doesn't Disturb any Data or Files on your computer and FlashDisk (USB). So Dont be affraid, and Be Happy!
"Этот файл не причинит вреда вашему компьютеру. Этот файл НЕ ОПАСЕН для вашего компьютера и флэш-диска (USB). Этот файл не способен причинить вред любым данным или файлам в вашем компьютере и на флэш-диске (USB). Поэтому не бойтесь и будьте счастливы!"

Эксперты Sophos советуют выключать функцию автозапуска Windows для того, чтобы такие устройства, как USB-ключи и CD не могли запускаться автоматически при подключении к компьютеру. Любые подключаемые устройства памяти перед использованием должны проверяться на отсутствие вирусов и других вредоносных программ. Флоппи-диски, CD, USB-ключи, внешние жесткие диски и другие устройства могут быть заражены подобными кодами, способными инфицировать компьютеры ни о чем не подозревающих пользователей.

Интересно отметить, что червь LiarVB-A не является первым вредоносным ПО, связанным с распространением информации о СПИДе. В 1989 г. Джозеф Попп (Joseph Popp) распространил флоппи-диски со сведениями о СПИДе по адресам более чем 20 тыс. человек. Троянская программа, находившаяся на гибком диске, грозила "замусорить" все жесткие диски ПК, если пользователь не отошлет деньги на один из указанных почтовых ящиков в Панаме. "Творение" Поппа считается одним из первых троянов-вымогателей.

©1997-2024 Компьютерная газета