Компания Computer Associates предупреждает компьютерных пользователей о появлении нового вируса-червя, распространяющегося по Е-mail. Червь написан на языке visual basic script (VBS) и посылает себя по электронной почте, используя Microsoft Outlook, по всем адресам, обнаруженным в адресной книге.
Этот червь по своему написанию и действию подобен печально известному вирусу ILOVEYOU, причинившему огромный ущерб компьютерам во всем мире. Вирус VBS/PLAN.A обнаружен в "диком" виде, и, по словам специалистов, Computer Associates несет в себе опасный потенциал - червь может перегружать почтовые серверы, что, в свою очередь, способно привести к "отказу в обслуживании" (denial of service). Червь прибывает по Е-mail в присоединенном файле. Пример темы сообщения:
US PRESIDENT AND FBI SECRETS =PLEASE VISIT => (
http://WWW.2600.COM)<=
Сообщение содержит текст:
VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURES.
Тема и текст сообщения, однако, представляют собой случайным образом сгенерированные текстовые строки и, соответственно, могут выглядеть и по-другому. Имя присоединенного файла, также беспорядочно сгенерированное, имеет одно из расширений: .GIF.vbs, .BMP.vbs или .JPG.vbs. Все файлы с расширениями .vbs, .vbe, .js, .jse, .css, .wsh, .sct, .hta, .jpg и .jpeg червь заменяет на свои копии с расширением .VBS. MP3 и MP2 файлы будут помечены червем как скрытые ("hidden"), а вместо них будут размещены копии червя с теми же именами файлов, но с .VBS расширением.
Ко всему прочему 17 сентября VBS/PLAN.A выдает следующее сообщение:
Dedicated to my best brother=>Christiam Julian(C.J.G.S.) Att. (M.H.M. TEAM).
и затем отсоединяет от сети все сетевые диски. Червь также пытается скачать по Интернет следующие три файла: macromedia32.zip, linux321.zip and linux322.zip. По материалам "Лаборатории Касперского".
