Компания Symantec предупреждает о появлении новой вредоносной программы Saros, распространяющейся по электронной почте, через файлообменные сети и каналы IRC. При проникновении на компьютер вирус вносит изменения в реестр операционной системы, копирует себя под различными именами в папки Windows и K
zaa, а также осуществляет массовые рассылки вредоносного кода по всем найденным в книге контактов Outlook адресам. Далее червь проверяет системную дату, и если она совпадает с 11 и 23 числом месяца, меняет стартовую страницу браузера Internet Explorer на www.gedzac.tk. Кроме того, Saros выводит на дисплей различные сообщения.

Компания Symantec также зафиксировала появление в интернете новой вредоносной программы под названием Amus. Данный червь распространяется по электронной почте в виде файлов-вложений с именем Masum.exe. При этом в теме инфицированного сообщения всегда указана строка “Listen and Smile”. После запуска вложения пользователем компьютера вирус копирует себя в директорию Windows и в корневой каталог диска С, а также вносит изменения в реестр с целью обеспечения своего автоматического запуска при загрузке операционной системы. Широкого распространения вредоносная программа Amus пока не получила.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.