В Европе распространился новый вирус массовой почтовой рассылки Wallon, который удаляет Windows Media Player и активизируется при попытке пользователя воспроизвести на зараженном компьютере MP3- или видеофайлы.
Традиционно вирусы массовой почтовой рассылки, такие как Netsky и Bagle, распространяются в виде почтовых вложений. При неосторожном открытии зараженного документа они выполняют код, который, как правило, пытается завладеть адресной книгой пользователя и часто открывает лазейку, предоставляя хакерам простой доступ к системным ресурсам, сообщает "ZDNet".
Майкл Альбрехт, продакт-менеджер финской секьюрити-фирмы F-Secure, говорит, что из-за недавних вирусных эпидемий пользователи стали осторожнее открывать вложения в e-mail, поэтому автор Wallon сделал ставку на тех, кто кликнет на содержащейся в письме ссылке. Эта ссылка указывает прямо на вирус, который сразу же загружается.
В зараженном ПК Wallon бездействует до тех пор, пока пользователь не попытается исполнить медиафайл, такой как МР3 или видео. Если система по умолчанию запускает Windows Media Player, то вирус активизируется и пытается отправить по адресам из адресной книги сообщения в формате HTML, в каждом из которых присутствует ссылка на файл вируса. При этом медиаплеера пользователь так и не увидит.
Альбрехт считает, что Wallon не будет распространяться слишком быстро, так как для его активизации требуется вмешательство пользователя. Но в отличие от обычных вирусов, Wallon разрушителен: он заменяет файл wmplayer.exe, так что после него приходится заново устанавливать Media Player.
Стюарт Окин, директор по безопасности Microsoft UK, рекомендует всем, кого беспокоит Wallon, установить поправку MS04-13, выпущенную Microsoft в середине апреля, которая решает эту проблему. По его словам, если ПК заражен, и Media Player больше не запускается, пользователь должен прежде всего избавиться от вируса, а затем уже переустановить Media Player с оригинального CD Windows или с веб-сайта Microsoft.
Окин сказал также, что следует по-прежнему с большой осторожностью открывать вложения e-mail и не кликать на всех ссылках подряд. "Получив по e-mail ссылку на известный вам сайт, не кликайте на ней, а используйте Favorites или введите адрес вручную", - рекомендует он.