Из Испании с любовью

18:02, 15.1.2001

Одной из первых отреагировала на нового компьютерного червя HTML/LittleDavinia компания Panda Software – известный производитель антивирусов, предостерегающая своих пользователей и настоятельно рекомендующая срочно провести обновление своих антивирусных баз.

Столь высокая обеспокоенность вызвана прежде всего высокой разрушительной способностью вируса. Когда пользователь открывает html-документ (в письме), активизируется участок кода, написанный на VBScript. Он поражает все запущенные сессии. Так начинается заражение. Заканчивается оно куда более драматично. Вредоносная программа затирает все файлы на локальных и сетевых дисках (если есть такие права) заранее сгенерированным HTML-кодом. Это приводит к безвозвратной потере всей информации на жестком диске.

Вирус опасен только для систем с установленным Microsoft Word 2000. Распространяется он по электронной почте в письмах с пустым полем Subject (Тема). Тело письма содержит вредительский HTML-код.

Механизм действия, как, впрочем, и у многих современных вирусов, ориентирован на доступность интернет-соединения. Так, открыв письмо с HTML/LittleDavinia, пользователь невольно скачает из Сети документ, который будет открыт автоматически. Файл сохраняется под именем littledavinia.vbs в системном каталоге Windows. После этого по всем записям в адресной книге пользователя рассылаются копии червя, а пользователя подключает к веб-странице, служащей центром распространения вируса. Как только будет модифицирован реестр системы-жертвы, программа приступит к планомерному затиранию всей доступной для записи информации. На ее месте окажутся html-файлы, бесконечно выводящие признания в любви...

Кстати, червь этот родом из Испании, а автор этого монстра называет себя Onel 2, проводя тем самым аналогии с VBS/Loveletter, который вышел из-под пера человека, назвавшегося Onel de Guzman.

Сергей Астанин,
sergei@dgap.mipt.ru
Источник:
Panda Software