Почтовый вирус Amus использует встроенный в WinXP голосовой движок для того, чтобы произвести впечатление на хозяина зараженного компьютера.

Как сообщает The Register со ссылкой на антивирусную компанию Sophos, почтовый вирус (точнее, червь) W32/Amus-A (http://www.sophos.com/virusinfo/analyses/w3
amusa.html) относится к весьма немногочисленному отряду разговорчивых вредоносных программ. Попадая на компьютер жертвы, вирус запускает приложение Windows Speech Engine, входящее в комплект поставки Windows XP, и разражается длиннейшей нотацией.

“Привет”, – говорит вирус. (http://www.f-secure.com/weblog/archives/amus.wav) – “Я вернулся. Меня зовут мистер Хэмси и я вижу тебя. Ха-ха-ха. Приезжай к нам в Турцию, а пока я почищу твой компьютер. Пять, четыре, три, два, один, ноль. Пока-пока.”

Такое, вот, разговорчивое одноклеточное существо. Пока жертва рассеянно слушает послание из далекой Турции, вирус потихоньку гадит на ее компьютере. Если дело происходит 10-го или 23-го числа каждого месяца, вирус удаляет все обнаруженные им в каталоге Windows файлы с расширением .ini. 2-го, 15-го и 17-го числа вирус борется с .dll-файлами. Кроме того, программа меняет домашнюю страничку в браузерах семейства Internet Explorer на небольшое сообщение с жалобой на ужасные страдания турецких пользователей, стенающих под железной пятой местных телекомов.

В системном реестре следы вируса выглядят так:

HKCUSoftwareMicrosoftMasum Who = “OnEmLi_DeGiL”

HKLMSOFTWAREMicrosoftInternet ExplorerMain Start Page = “Konneting du pepil and dizkoneting you. Anlami: Baglansan ne olacak, baglanmasan ne olacak. Zaten hatlar burada rezalet.”

Вирус встречается редко и обычно попадает на пользовательский компьютер в виде письма, озаглавленного “Listen and Smile” или “Hey. I beg your pardon. You must listen”.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.