Новый пиар-вирус маскируется "под Касперского"

"Лаборатория Касперского" распространила сообщение о новой версии почтового вируса Sexer. На этот раз он вешает на рабочий стол Windows фразу "Аборт - узаконенное детоубийство". В качестве адреса отправителя злоумышленники использовали адрес службы технической поддержки "Лаборатории Касперского" support@kaspersky.com. Тема письма: "Утилита для выявления и удаления почтовых червей". Заражение происходит, когда пользователь открывает вложенный файл под названием KAVUtil.exe. Уже поступили жалобы от нескольких российских пользователей.

Напомним, предыдущая версия вируса Sexer была зафиксирована 15 октября этого года. Он попадал на компьютеры с фальшивого адреса nicky@yahoo.com и содержал вложение, замаскированное под порнографический материал. На самом деле после запуска exe-файла на рабочем столе в качестве обоев появлялась агитка кандидата на пост мэра Москвы Германа Стерлигова.

Как и его предшественник, Sexer-2 рассылает себя по всем адресам, содержащимся в адресной книге зараженного компьютера. С технической точки зрения, оба Sexer'а абсолютно примитивны, расчет вирусописателя основан только на психологическом факторе.

Светлана Новикова, менеджер "Лаборатории Касперского" по корпоративным коммуникациям и PR, прокомментировала ситуацию так.

"Будучи ничем не примечательным с точки зрения технического исполнения, вирус представляет собой образец комбинированного использования методов социального инжиниринга и политических пиар-технологий. Вирусописатели-новички часто используют фальшивый адрес отправителя... Но общая компьютерная грамотность большинства современных пользователей делает шансы на распространение данной вредоносной программы невысокими. Кроме того, важно отметить, что в соответствии со стандартами информационной безопасности техническая служба "Лаборатории Касперского" никогда не рассылает исполняемые файлы, и наши пользователи прекрасно об этом осведомлены".