Любители совать пальцы в розетки и прыгать с небоскребов без парашюта и прочих экстремальных видов спорта получили в свое распоряжение еще одну увлекательную игрушку.
Вирус w32.mylife@mm написан как раз в расчете на тех обитателей Сети, которых хлебом не корми, дай только понажимать на разные клавиши. По информации агентства ZDNet, червь написан на Visual Basic и пытается выдать себя за письмо с вложенной в него фотографией девочки, нюхающей цветок.
Адресат, получивший письмо с заголовком "my life ohhhhhhhhhhhhh.", видит перед собой текст следующего содержания:
:Hiiiii
How are youuuuuuuu?
look to the digital picture it's my love
vvvery verrrry ffffunny :-)
my life = my car
my car = my house
Как вы, очевидно, уже поняли, несчастную жертву призывают насладиться содержимым вложенного файла. Щелкнув по иконке, адресат активирует файл My Life.scr, который сперва показывает ему картинку с девочкой, а затем прописывает себя в качестве элемента панелей задач Windows и добавляет в реестр ключ HKCUSoftwareMicrosoftWindowsCurrentVersionRunstrmgr = C:windowssystemMy Life.scr.. По завершении этой процедуры вирус приступает к выполнению своей главной боевой задачи: удалению .sys и .com файлов из корневой директории, .sys, .com, .ini и .exe файлов из директории Windows и .sys, .vxd, .exe и .dll файлов из директории Windows System. Естественно, что удар, как обычно, нацелен на пользователей клиентов MS Outlook.
Вирус написан довольно коряво и не всегда справляется с поставленной задачей (во всяком случае, пользователи MS Outlook 2000 и 2002, установившие пакет Security Update, могут спать спокойно). Тем не менее даже минимальный шанс его срабатывания еще раз подтверждает старую истину: открытие вложенных файлов в письмах, полученных от неизвестных корреспондентов – это всегда игра с безносой в "чет-нечет".
