Rusijoje pasirodė už kandidatą į mero postą agituojantis virusas

Rusijos kompiuterių apsaugos sistemų nuo virusų, hakerių atakų bei el.pašto šiukšlių gamintojas, bendrovė „Лаборатория Касперского“ perspėja, kad pasirodė naujas internetinis „kirminas“ „I-Worm.Sexer“, agituojantis balsuoti už vieną iš kandidatų į Maskvos mero postą. Iki šiol bendrovės techninės pagalbos skyrius gavo kelias dešimtis pranešimų apie šiuo virusu užkrėstus kompiuterius.

„Sexer“ priklauso eilei vadinamųjų „pašto kirminų“, kurie platinami elektroninio pašto laiškais. Kenksminga programa ateina laiške, kuriame nurodytas siuntėjo adresas – nicky@yahoo.com, o pavadinimo lauke parašyta: посмотри, какая прелесть!) (Pažiūrėk kaip puiku!). Taip pat prie laiško yra prisegtas SEX.EXE failas.

Jei šio laiško gavėjas atidarys prisegtą failą, virusas jo kompiuterio ekrane parodys už vieną iš Rusijos politikų agituojantį tekstą. Po to „Sexer“ nusikopijuoja į pagrindinį kietojo disko katalogą ir prisiregistruoja „Windows“ automatinio paleidimo sisteminiame registre. „Kirminas“ taip pat pakeičia kompiuterio darbastalio foną ir patalpina jame tą patį agitacinį tekstą. Vėliau „Sexer“ susiranda užkrėstame kompiuteryje adresų knygelę („Windows Address Book“) ir išsiunčia savo kopijas joje esančiais adresais.

„Sunku pasakyti, kas buvo šio viruso sukūrimo iniciatoriumi ir, ar tai yra klasikinis „juodojo piaro“, ar politinės reklamos pavyzdys. Tačiau nereikia atmesti galimybės, kad vykstant priešrinkiminei kampanijai, vartotojams teks susidurti su panašiais, „politizuotais“ kenksmingų programų egzemplioriais“, – teigė „Лаборатория Касперского“ informacinės tarnybos vadovas Denisas Zenkinas (Денис Зенкин). – „Dėl to, vartotojams patariama ypatingai atsargiai naudotis elektroniniu paštu. Juk po agitacijos „kauke“ gali slėptis virusas, kuris pasirodys kur kas pavojingesnis nei „Sexer“.

Apsaugos priemonės nuo šio viruso jau papildė bendrovės duomenų bazę. Išsamesnį „I-Worm.Sexer“ aprašymą galima rasti „Kasperskio virusų enciklopedijoje“.