Появился новый опасный интернет-червь — VBS/PLAN.A

Компания Computer Associates предупреждает компьютерных пользователей о появлении нового вируса-червя, распространяющегося по e-mail. Червь написан на языке visual basic script (VBS) и посылает себя по электронной почте, используя Microsoft Outlook, по всем адресам, обнаруженным в адресной книге.

Этот червь по своему написанию и действию подобен печально известному вирусу «ILOVEYOU», причинившему огромный ущерб компьютерам во всем мире. Вирус VBS/PLAN.A обнаружен в «диком» виде, и по словам специалистов Computer Associates несет в себе опасный потенциал — червь может перегружать почтовые серверы, что в свою очередь способно привести к «отказу в обслуживании» (denial of service).

Червь прибывает по e-mail в присоединенном файле. Пример темы сообщения:

US PRESIDENT AND FBI SECRETS =PLEASE VISIT => (http://WWW.2600.COM)<=

Сообщение содержит текст:

VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURES.

Тема и текст сообщения, однако, представляют собой случайным образом сгенеренные текстовые строки и, соответственно, могут выглядеть и по-другому. Имя присоединенного файла, также беспорядочно сгенеренное, имеет одно из расширений: «.GIF.vbs», «.BMP.vbs» или «.JPG.vbs».

Все файлы с расширениями .vbs, .vbe, .js, .jse, .css, .wsh, .sct, .hta, .jpg и .jpeg червь заменяет на свои копии с расширением «VBS». MP3 и MP2 файлы будут помечены червем как скрытые («hidden»), а вместо них будут размещены копии червя с теми же именами файлов, но с VBS расширением.

Ко всему прочему 17 сентября VBS/PLAN.A выдает следующее сообщение:

Dedicated to my best brother=>Christiam Julian(C.J.G.S.) Att. (M.H.M. TEAM).

и затем отсоединяет от сети все сетевые диски.

Червь также пытается скачать по интернет следующие три файла:

macromedia32.zip, linux321.zip and linux322.zip.

VL-Комментарий

Забота о пользователях — это похвально, но быть может стоит, наконец, господам программистам из CA больше уделять внимания принципам работы вирусов, чтобы не писать каждый раз обновления, если вдруг появится мало-мальски новый клон давно известного вируса? К слову, AVP ловит и уничтожает данного злодея (PLAN.A), не нуждаясь в каком-либо обновлении…

Как сказал Евгений Касперский, — «AVP поймал PLAN.A еще до того, как вирус был написан…» :)))