“Лаборатория Касперского” (www.avp.ru) и корпорация Symantec (www.symantec.ru) практически одновременно сообщили о появлении в “диком виде” Интернет-червя I-Worm.MyPics (в терминах российского разработчика) или W32/Mypics.worm (в терминах западного производителя), использующего приемы печально известного вируса “Мелисса”, запущенного в Сеть в марте этого года (см. PC Week/RE, № 12/99, с. 8).
Подобно “Мелиссе” новинка распространяется по Интернету через электронную почту в виде вложенного файла. Сообщение имеет пустое поле Subject, вложенный файл PICS4YOU.EXE длиной 34304 байтов, а в его теле содержится текст: Here’s some pictures for you! (Вот тебе картинки!). “Червь” активно занимается вредительством: изменяет адрес домашней страницы в Internet Explorer на адрес порносайта, форматирует локальные жесткие диски (что равносильно “смерти” если не компьютера, то хранимых на винчестере данных), имитирует “ошибку 2000 года” (после его наступления) и т. д.
При запуске вложенного файла программа PICS4YOU.EXE получает управление и остается в памяти как активная задача с именем MYPICS. Затем она активизирует процедуру внедрения в систему, после чего приступает к саморазмножению: открывает базу данных почтовой программы Outlook, считывает из ее адресной книги до 50 адресов и незаметно для пользователя рассылает по этим адресам свои копии. Процедуры обнаружения и удаления новой напасти добавлены в очередные обновления антивирусных баз “Лаборатории...” и Symantec.
“Лаборатория Касперского”: (095) 948-4331.
Московское представительство Symantec: (095) 238-3822.