W e-mailach krąży nowy robak
Czegoś takiego nie było już od dawna: producenci programów antywirusowych ostrzegają przed robakiem e-mailowym, który właśnie rozprzestrzenia się w internecie.
Wiadomość o temacie "Here you have" zawiera odnośnik, który ma prowadzić do erotycznego wideo ("This is The Free Dowload Sex Movies, you can find it Here") albo do zapowiadanego dokumentu ("This is The Document I told you about, you can find it Here").
Odsyłacze wyglądają tak, jakby za ich pomocą można było pobrać plik PDF albo WMV, ale po kliknięciu na komputerze ląduje wykonywalny plik z rozszerzeniem .scr. Podwójne kliknięcie jego ikony instaluje robaka VBMania/MEYLME.b, który wysyła wiadomość ze szkodliwym odnośnikiem do wszystkich adresów znalezionych na komputerze. Według analiz firmy Trend Micro, ładuje on przy tym backdoor i usiłuje wyłączyć, a następnie usunąć różne programy antywirusowe. Producenci programów ochronnych dystrybuują już sygnatury, za pomocą których skanery mogą rozpoznawać i blokować "szkodnika".
W ostatnim czasie autorzy wirusów usiłowali rozpowszechniać je raczej przez luki w przeglądarkach i plug-inach. Ze względu na to, że zagrożenie "szkodnikami" w e-mailach zeszło na drugi plan, próba infekcji może przynieść efekt na większą skalę. Możliwe także, że dla twórców wirusów coraz trudniejsze jest infekowanie systemów z użyciem luk bezpieczeństwa, ponieważ te ostatnie coraz trudniej jest wykorzystać, na co wskazywali już tacy eksperci od zabezpieczeń jak Charlie Miller i Dino Dai Zovi.
Mimo to ujawniony 9 września exploit bazujący na plikach PDF jest w stanie wyprowadzić w pole różne specjalne mechanizmy ochronne.
