Macro.Excel97.Papa

Макро-вирус Macro.Excel97.Papa, обнаруженный специалистами «Лаборатории Касперского» в начале этой недели, базируется на программном коде «Мелиссы». По всей видимости, они имеют одного и того же автора. Особенность этой версии вируса заключается в том, что она работает в Microsoft Excel 97. Однако «папа» не заражает другие таблицы Excel, а рассылает свои копии элетронной почтой, используя для этого популярную почтовую программу Microsoft Outlook. Из-за такого метода распространения его скорее стоит называть червем, нежели обычным макро-вирусом.

Рассылаемые «папой» электронные сообщения в строке заголовка (Subject) содержат фразу: «Fwd: Workbook from all.net and Fred Cohen». В самом письме содержится текст: «Urgent info inside. Disregard macro warning». В сообщение вкладывается зараженная вирусом таблица Microsoft Excel 7. В зависимости от датчика случайных чисел (в одном случае из трех) вирус атакует потоком ICMP пакетов либо веб-сайт «Fred Cohen & Associates», либо сервер с IP адресом 24.1.84.100.

Процедуры обнаружения и лечения обоих, известных на сегодняшний день вирусов включены в очередное обновление антивирусной базы AVP.

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *