Очередной червь спекулирует на любви пользователей к фото красоток

Авторы обнаруженного надавно червя «Potar» в который раз пытаются сыграть на одной из главных человеческих слабостей — любви к прелестям прекрасных барышень, предлагающих совершенно забесплатно насладиться созерцанием их фотоснимков.

«Potar» распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам.
БзЮ
Зараженные письма содержат:

От: mariya@mail.ru
Заголовок: Masha
Текст:

Privet!!! Izvini chto tak dolgo ne pisala. Poteryala tvoy adres. No Irina dala mne ego.
Vot Fotka, kotoru ti prosil. Gdu otveta. Tvoya Masha

Имя вложения: PhotoRar.exe

Червь активизируется только если пользователь сам запускает зараженные файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.

При рассылке зараженных писем червь использует прямое подключение к SMTP-серверу, установленному по-умолчанию.

Адреса, по которым червь рассылает свои письма, червь получает следующим образом. Он скачивает страницы с семи Web-форумов (ниже приведены имена сайтов и названия форумов), сканирует их и
выделяет строки, являющиеся электронными адресами. Названия форумов следующие:

• http://forum.rol.ru
  Знакомства > Лесбиянки
  Знакомства > Геи
  Знакомства > Эротика и традиционный секс

• 
  http://www.studio.by
  бар 28 — что вы о нём думаете

• 
  http://diesel.elcat.kg
  Общий (General Forum)
  Компьютеры (Computer Forum)
  компутеры. продам.

Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского. Более подробные сведения о вирусе-черве «Potar» доступны в Вирусной Энциклопедии Касперского.

Анна Григорьева