Kolejny wirus
Firma Symantec poinformowała o znalezieniu nowego konia trojańskiego. Tym razem jest to wirus o nazwie W32.LastScene@mm. Na jego działanie narażeni są przede wszystkim użytkownicy programu pocztowego Microsoft Outlook. Wirus rozsyła się samoczynnie, dzięki skryptowi napisanemu w języku Visual Basic Script (VBS), który wykorzystuje książkę adresową programu pocztowego systemu Windows.
W32.LastScene@mm można najlepiej rozpoznać po temacie listu: "Scene From Last Weekend". Dodatkowo w załączniku znajdziemy plik o nazwie "scenes.zip", którego prawdziwe rozszerzenie to Scenes.wri. Zawiera on dwa pliki. Jeden z nich to sam wirus (instalujący się samoczynnie bez naszej wiedzy), a drugi to niezainfekowany plik graficzny w formacie .jpg. W treści listu możemy znaleźć wiadomość: "Please do not forward!!!" (ang. "Proszę nie przekazywać dalej!!!" - czyżby złośliwość twórców?)
Plik graficzny otwiera się w domyślnym programie graficznym, natomiast sam wirus instaluje się w katalogu: C:\Windows\Olefiles\Realuptd.exe
Jak do tej pory trojan W32.LastScene@mm znany także jako VBS.Scene nie zdążył "rozmnożyć" się w Sieci. Ilość oficjalnie zarejestrowanych infekcji nie przekroczyła 50.
(źródło: Web Express: http://www.weinfo.pl/)
