Сибирская язва в Интернете

Лаборатория Касперского обнаружила два новых Интернет-червя, распространяющихся под видом очень важной информации о сибирской язве.

Детальный анализ показал наличие в их коде фатальных ошибок, из-за которых ни один из них не способен эффективно размножаться.

Данные черви были созданы генератором вирусов «VBSWG» и являются очередными модификациями группы скрипт-вирусов под общим названием «Lee». Ранее с помощью VBSWG была написана другая печально известная вредоносная программа — «Анна Курникова».

Оба червя могут быть доставлены на компьютер по каналам IRC (при помощи клиентов mIRC или pIRCh) или по электронной почте. Во всех случаях зараженные файлы имеют имена ANTRAXINFO.VBS или ANTRAX.JPG.VBS.

После запуска файла-носителя черви внедряются в систему, пытаются разослать свои копии всем получателям из адресной книги Outlook и уничтожают все найденные на компьютере файлы с расширением VBS и VBE, записывая в них свою копию.

Текст письма можно найти здесь