Интернет-червь маскируется под обновление от Microsoft [ Редагувати ]

"Лаборатория Касперского" сообщает об обнаружении нового опасного Интернет-червя "Redesi", распространяющегося по электронной почте и маскирующегося под обновление для системы безопасности продуктов Microsoft.

На данный момент обнаружено две разновидности червя. Их отличия состоят лишь в теме и тексте рассылаемых сообщений.

При запуске зараженного вложенного файла Интернет-червь внедряется на компьютер, получает доступ к Microsoft Outlook и при помощи этой почтовой программы рассылает свои копии всем получателям из адресной книги. 11 ноября 2001 года червь активизирует встроенную деструктивную функцию и уничтожает данные на диске С: зараженного компьютера. Для этого он записывает в файл AUTOEXEC.BAT команду форматирования жесткого диска, которая автоматически выполняется при следующей перезагрузке компьютера. Необходимо заметить, что деструктивная функция срабатывает только в случае, если на компьютере жертвы короткая системная дата соответствует форматам "dd/mm/yy" или "mm/dd/yy".