Компьюлента. 12 ноября 2002 года, 16:42
Антивирусная компания Trend Micro сообщила об обнаружении нового почтового червя WORM_FRIENDGRT.B или Friend Greetings, выдающего себя за электронную открытку. Описание вируса, данное Trend Micro, можно найти здесь.
Приходит червь в электронном письме, где говорится, что отправитель отправил получателю открытку, которую можно посмотреть, щелкнув на гиперссылке. Если пользователь откроет ссылку, на экране появляется предупреждение об установке программы. В окне предупреждения сообщается, что разработчик программы, компания Permissioned Media, гарантирует безопасность программы, а ее аутентичность подтверждается электронным сертификатом Thawte Server CA.
Если пользователь соглашается на установку программы, запускается соответствующий мастер, и на компьютер копируются два файла FRIENDCARD.EXE и TAFW.EXE, причем оба они содержат код червя. По завершении установки программа запускается, и рассылает письма со своими копиями по всем адресам из книги Outlook или Outlook Express. После этого на сайте, с которого загружается червь, наконец, отображается открытка с пожеланиями приятного дня.
Червь не несет какой-либо деструктивной нагрузки. Единственным эффектом его работы является скрытие панели задач во время процесса установки. Однако таким же образом ведут себя большинство мастеров установки ПО. Так что единственным действием самого червя можно считать рассылку сових копий. По этой причине опасность Friend Greetings оценивается как низкая. Более или менее бдительному пользователю заразить свой компьютер вообще крайне сложно. Для установки червя необходимо запустить его установку и даже согласиться с условиями некоего лицензионного соглашения.
Для удаления червя необходимо завершить его выполнение в диспетчере задач Windows и удалить записи из раздела автозагрузки системного реестра. Соответствующее обновление для антивируса Trend Micro уже выпущено.