В последние часы рабочего дня пятницы новый почтовый червь, маскирующийся под рекламный ролик ОС Linux, заразил более 50 американских компаний, сообщает новостное агентство Postnet.
По информации "Лаборатории Касперского", многочисленные случаи заражения вредоносной программой были зарегистрированы в конце прошлой недели в Польше.
Вирус, названный ProLin, рассылается в виде вложения к письму, поле subject которого читается как A great Shockwave Flash movie. Вирус считывает адреса из адресной книги почтовой программы Outlook и рассылает по ним сообщения с вложенным файлом creative.exe, в котором содержится червь.
После запуска этого файла Prolin регистрируется в каталоге автозапуска Windows и посылает сообщение автору программы на специальный адрес электронной почты, находящийся в домене yahoo.com.
Затем он ищет файлы с расширениями ZIP, MP3 и JPG, перемещает их в корневой каталог диска C и изменяет их имена, добавляя к ним строку "change atleast now to LINUX".
По сообщению "Лаборатории Касперского", червь способен работать только под Windows 2000. Для нормального функционирования под Windows 95/98 и Windows NT ему необходима библиотека Visual Basic 6.0 MSVBVM60.DLL.
По мнению представителя корпорации Symantec, ProLin может быть отнесен к вирусам средней опасности (то же говорится и в пресс-релизе "Лаборатории Касперского"), в то время как Network Associates относит его к вирусам высокой опасности.
Процедуры защиты от интернет-червя Prolin и программа, позволяющая быстро и эффективно восстановить файлы на зараженных компьютерах, уже добавлены в очередное обновление "Антивируса Касперского (AVP)" и доступны на сайте компании.