Общество , 22 ноя 2005, 02:03

В сети появился вирус, рассылаемый от имени ФБР

В сети Интернет обнаружен компьютерный вирус, который содержится в электронных письмах, якобы отправленных Федеральным бюро расследований (ФБР) США. Об этом говорится в заявлении ФБР.

В данных электронных посланиях получателям сообщается о том, что ФБР обнаружило то, что они посещали запрещенные интернет-сайты. При этом получателям предлагается открыть прилагаемый к письму файл и ответить на несколько вопросов. По заявлению представителей ФБР, открыв прилагаемый файл, пользователь рискует занести на свой компьютер содержащийся в приложении вирус.

ФБР заявило о том, что никогда не рассылало подобных электронных сообщений. В настоящее время сотрудники агентства проводят расследование обстоятельств появления в Интернете таких электронных посланий, передает Reuters.

Стоит отметить, что подобные уловки часто используются теми, кто пишет вирусы. Это делается с расчетом на то, что пользователь, получивший необычное сообщение, откроет приложение либо из любопытства, либо потому, что там может находиться важная информация. В этой связи стоит напомнить про компьютерный вирус, который был зарегистрирован в Интернете в начале ноября с.г.

rbc.group

Вирус Naiva попадает в компьютер под видом документа в формате Word, содержащего информацию об эпидемии птичьего гриппа. При этом у текста может быть два заголовка - Outbreak in North America (Вспышка в Северной Америке) или What is avian influenza (Что такое птичий грипп). В сам документ встроены вредоносные макросы. Заражение компьютера происходит только в том случае, если пользователь пытается открыть файл.

rbc.group

При этом в зависимости от установленного уровня безопасности макросы могут быть выполнены автоматически, отклонены или на экране появится диалоговое окно с соответствующим вопросом.

После активации Naiva устанавливает троянскую программу Ranky, при помощи которой злоумышленники могут получить несанкционированный доступ к удаленному компьютеру. Кроме того, Naiva способен создавать и удалять файлы. Теоретически вирус может заражать машины с любой из операционных систем Microsoft Windows.