В последние дни уходящего года многие пользователи стремятся поздравить по электронной почте своих друзей и знакомых с наступающими праздниками. Увы, этими благими намерениями в своих целях не менее традиционно пользуются компьютерные мошенники: очередное свидетельство этому — начавшаяся на минувшей неделе эпидемия вируса "Merry Christmas, Dude!"
Начинается все с электронного письма с поздравлениями, в котором, в числе прочего, содержится ссылка на сайт merrychristmasdude.com, где размещены фотографии девушек в новогодних (но не очень теплых из-за минимума израсходованной ткани) костюмах. Чтобы насладиться просмотром в полном объеме, предлагается скачать и запустить специальную программу весом всего-навсего 132 KB.
Программа эта, как нетрудно догадаться, и является носителем вируса. После ее запуска происходит следующее: на заражаемом ПК в каталоге Windows появляется файл disnisa.exe, автозагрузка которого обеспечивается с помощью соответствующих правок в реестре. Затем на ПК открывается пара портов (TCP/UDP), номера которых выбираются случайным образом.
Далее вирус синхронизирует с удаленным сервером время и открывает для себя дверцу во внешнюю Сеть в брандмауэре (опять же, внося необходимые правки в системный реестр, чтобы не повторять данную операцию при каждой загрузке Windows). После завершения всех перечисленных действия компьютер становится частью бот-сети.
Чтобы предотвратить заражение, очевидно, рекомендуется не заходить на данный сайт и в целом проявлять осторожность при работе с электронной корреспонденцией. Кроме того, совсем не лишним будет проводить регулярное обновление антивирусных программ.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.