|
|
Столь высокая обеспокоенность вызвана прежде всего высокой разрушительной способностью вируса. Когда пользователь открывает html-документ (в письме), активизируется участок кода, написанный на VBScript. Он поражает все запущенные сессии. Так начинается заражение. Заканчивается оно куда более драматично. Вредоносная программа затирает все файлы на локальных и сетевых дисках (если есть такие права) заранее сгенерированным HTML-кодом. Это приводит к безвозвратной потере всей информации на жестком диске. Вирус опасен только для систем с установленным Microsoft Word 2000. Распространяется он по электронной почте в письмах с пустым полем Subject (Тема). Тело письма содержит вредительский HTML-код. Механизм действия, как, впрочем, и у многих современных вирусов, ориентирован на доступность интернет-соединения. Так, открыв письмо с HTML/LittleDavinia, пользователь невольно скачает из Сети документ, который будет открыт автоматически. Файл сохраняется под именем littledavinia.vbs в системном каталоге Windows. После этого по всем записям в адресной книге пользователя рассылаются копии червя, а пользователя подключает к веб-странице, служащей центром распространения вируса. Как только будет модифицирован реестр системы-жертвы, программа приступит к планомерному затиранию всей доступной для записи информации. На ее месте окажутся html-файлы, бесконечно выводящие признания в любви. Кстати, червь этот родом из Испании, а автор этого монстра называет себя Onel 2, проводя тем самым аналогии с VBS/Loveletter, который вышел из-под пера человека, назвавшегося Onel de Guzman. Источник: Журнал "Компьютерра" |
|