Агентство "Прайм-Тасс" сообщает об обнаружении компанией Computer Associates нового червя I-Worm.Maldal, также известного как Christmas, который использует самый распространенный на сегодняшний день канал проникновения - электронную почту. Вирус приходит в виде файла Christmas.exe, прикрепленного к краткому письму с поздравлениями, точнее, с одной фразой "С новым годом". Если пользователь откроет вложенный файл, то вместо ожидаемых поздравлений его ждет весьма неприятный подарок: "Maldal", по сведениям "Лаборатории Касперского" блокирует работу клавиатуры и пытается уничтожить файлы в системном каталоге Windows. Кроме того, червь меняет стартовую страницу Web-браузера Internet Explorer на
http://geocities.com/jobreee/ZaCker.htm, при посещении которой на компьютер
жертвы устанавливается скрипт-вирус VBS.Kerza. При этом вирус сначала просканирует адресную книгу и разошлется по всем адресам, содержащимся в ней. Поэтому рекомендуется не открывать вложенные файлы, если кроме фразы "С новым годом" в пришедшем письме ничего больше не содержится - от кого бы это письмо не исходило.
Как сообщает "Лаборатория Касперского", сообщений о заражениях пока не поступало. "Конец года всегда отличается появлением вредоносных программ, маскирующихся под новогодние и рождественские поздравления и "Maldal" - классический пример использования вирусописателями новогодней тематики. Вполне вероятно, что в течение последующих 2 3 недель мы станем свидетелями появления других подобных червей", - сказал Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".
"Maldal" написан на языке программирования Visual Basic и представляет собой EXE-файл размером около 37 килобайт, упакованный утилитой сжатия UPX.