Internete pasirodė jau ketvirtoji kompiuterinio viruso „Sexer“ versija – „Sexer.d“

Rusų antivirusinės apsaugos, hakerių atakų ir apsaugos nuo elektroninio pašto šiukšlių sistemų gamintojas, bendrovė „Лаборатория Касперского“ perspėja, kad pasirodė jau ketvirtoji kompiuterinio viruso „Sexer“ versija – „Sexer.d“.

Naujoji „Sexer“ versija skiriasi nuo savo pirmtakių tik keliais nereikšmingais pakeitimais. Šis virusas plinta elektroniniu paštu, laiško nuo techninės „Microsoft“ tarnybos pavidalu. Užkrėsti laiškai pasižymi tokiomis savybėmis:

Siuntėjo adresas – support@microsoft.com

Laiško tema – The latest update for your Windows Media Player („Naujausias patobulinimas tavo „Windows Media Player“ grotuvui)

Laiško tekstas – Enjoy fast and flexible music and video playback with Microsoft Windows Media Player 9 Series. Over 120 new features, including Fast Streaming, quicker startup, and smart jukebox features make this the best Player yet.
(„Mėgaukis greitu ir maloniu muzikos grojimu bei vaizdo atvaizdavimu su „Microsoft Windows Media Player 9 Series“. Virš 120 naujų savybių, tokių kaip greitesnis paleidimas, greitesnis duomenų perdavimo srautas bei įvairios daugiafunkcinio grotuvo savybės daro šį grotuvą geriausią“).

Taip pat prie laiško prisegtas WMPUpdate.exe failas.

Jei vartotojas paleidžia prie laiško prisegtą failą, „Sexer“ pradeda kompiuterio užkrėtimo procedūrą. Tam jis nusikopijuoja save į „Program Files\Common Files\System“ direktoriją „WMPUpdate.exe“ failo pavidalu ir priregistruoja save automatinio paleidimo sisteminio „Windows“ registro rakte. Panašiai kaip ir ankstesnės šio viruso versijos, „Sexer“ sukuria WMPUpdate.bmp failą ir nustato jį ekrane kaip darbastalio foną.

Apsaugą nuo šio „kirmino“ galima rasti „Антивируса Касперского“ duomenų bazėje.