Новости
На этой неделе сразу несколько антивирусных компаний объявили о появлении в Интернете нового червя. Как сообщают специалисты, вирус Finaldo (w32.Finaldo.b@mm) является назавершённым вариантом более опасного вируса, появления которого можно ожидать в ближайшее время.
Finaldo распространяется по электронной почте и через сетевые папки. Имя присоединенного файла в e-mail определяется случайным образом, причём иконка имеет вид китайского флага.
Если в Windows установлен Internet Explorer 5.0 или 5.1, вирус активизируется без ведома пользователя при открытии заражённого письма. Сразу же после этого Finaldo пытается заразить файлы с расширением EXE, OCX, SCR, ASP, HTM, HTML, а затем предпринимает попытку разослать свою копию по всем найденным в адресной книге адресам. К счастью, из-за многочисленных ошибок в коде червь, как правило, зависает, так и не закончив работу.
При запуске вируса из сетевой папки происходит заражение файлов локальной системы, а также заражение файлов в других сетевых папках. Кроме того, как выяснилось при изучении Finaldo, в нём есть функция, предназначенная для заражения файлов ASP и HTML, однако в данной версии червя она отключена.
В коде Finaldo содержит следующие строки:
Coded_by_CJH
Finaldoom is coming! Don't worry... It's no harm to your system !
It's only a demo version
Made in China
Большинство антивирусных компаний уже обновили свои базы данных, и успешно борются с данным вирусом. В их числе Symantec, McAfee и "Лаборатория Касперского".
