Бритни versus курникова: кто заразнее?

Техническая лаборатория европейского лидера индустрии информационной безопасности компании “PandaSoftware” сообщает о распространении через электронную почту и IRC червя VBC/Chick. В качестве приманки используется обещание показать фото кумира юношей пубертатного возраста поп-дивы Бритни Спирс.

VBC/Chick состоит из компилированного html-файла размером 10 622 б. Он попадает в систему с помощью электронного письма со следующими характеристиками:

Тема: Re: Britney Pics

Содержание письма: Посмотри на эти фотки.

С наилучшими пожеланиями

%имя отправителя%

Приложение: BTITNEY.CHM

Когда вложение запускается, на экране появляется окно, побуждающее пользователя запустить ActiveX, чтобы посмотреть фото известной певицы.

Если пользователь кликает «Да», червь ищет MIRC.INI файл на дисках C, D и E. Если VBC/Chick находит их, он копирует файл SCRIPT.INI в ту же самую папку, в которой лежит MIRC.INI. Этот файл распространяет червя через IRC.

Также червь копирует себя в директорию Windows под именем BTITNEY.CHM.

Пока что уровень распространения этого червя оценивается специалистами Panda в один балл по пятибалльной системе.

СЛУЖБА ПО СВЯЗЯМ С ОБЩЕСТВЕННОСТЬЮ КОМПАНИИ "PANDASOFTWARERUSSIA".