Началась эпидемия «рождественского» вируса

В последние дни уходящего года многие пользователи стремятся поздравить по электронной почте своих друзей и знакомых с наступающими праздниками. Увы, этими благими намерениями в своих целях не менее традиционно пользуются компьютерные мошенники: очередное свидетельство этому — начавшаяся на минувшей неделе эпидемия вируса "Merry Christmas, Dude!"

Начинается все с электронного письма с поздравлениями, в котором, в числе прочего, содержится ссылка на сайт merrychristmasdude.com, где размещены фотографии девушек в новогодних (но не очень теплых из-за минимума израсходованной ткани) костюмах. Чтобы насладиться просмотром в полном объеме, предлагается скачать и запустить специальную программу весом всего-навсего 132 KB.

Программа эта, как нетрудно догадаться, и является носителем вируса. После ее запуска происходит следующее: на заражаемом ПК в каталоге Windows появляется файл disnisa.exe, автозагрузка которого обеспечивается с помощью соответствующих правок в реестре. Затем на ПК открывается пара портов (TCP/UDP), номера которых выбираются случайным образом.

Далее вирус синхронизирует с удаленным сервером время и открывает для себя дверцу во внешнюю Сеть в брандмауэре (опять же, внося необходимые правки в системный реестр, чтобы не повторять данную операцию при каждой загрузке Windows). После завершения всех перечисленных действия компьютер становится частью бот-сети.

Чтобы предотвратить заражение, очевидно, рекомендуется не заходить на данный сайт и в целом проявлять осторожность при работе с электронной корреспонденцией. Кроме того, совсем не лишним будет проводить регулярное обновление антивирусных программ.