Panda Software объявляет о появлении нового червя под названием Fotodesn. Это обычный почтовый червяк, распространяющийся во вложенных в электронных посланиях файлах. Файлы имеют двойное расширение .PDF.EXE или .GIF.EXE, и значок .gif-файла, чтобы пользователь подумал, будто это картинка. Червь либо удаляет все файлы с произвольно выбранными расширениями из числа SCR, TTF, XLS, DOC, DWG, MP3, CDX, BMP, HTM, HLP, CHM, JPG, CDR, MDB, DBF, ICO, BAK и GIF, либо вовсе форматирует жесткий диск. В то же время, проводя такую "дизайнерскую" работу, червь не забывает рассылать себя по электронной почте, используя MAPI-интерфейс, по всем адресам, найденным в Адресной книге Windows. В теле письма - текст на испанском языке, файл-вложение - например, CERTIFICATE.PDF.EXE. При запуске вложенного файла на экран выводится порнографическая картинка, после чего червь приступает к выполнению своих разрушительных действий. Вначале он создает файлы CERTIFICATE.PDF.EXE, MSOFFICE.EXE и THD16.EXE. При каждом запуске THD16.EXE червь удаляет 5 файлов с произвольно выбранным расширением из числа вышеупомянутых. Кроме того, червь вводит следующую строку в файле Autoexec.bat: FORMAT C: /u /v:THD16 /autotest. Таким образом, он форматирует жесткий диск при запуске зараженного компьютера. Источник: Журнал "Компьютерра" |