Новинка: вирус Homepage

Первыми пострадавшими стали пользователи программ электронной почты Outlook концерна Microsoft, которые не выключили автоматический Visual-Basic-Script. В электронной почте появлялся текст на английском языке: "Вам надо посмотреть эту страницу! Она действительно прекрасна!". В качестве приложения шли данные по "хоумпейдж": Homepage.html.vbs. После этого вирус начинал рассылать сам себя по всем адресам электронной почты. Чтобы избежать двойной рассылки зараженных писем с одного и того же компьютера, червь создает в системном реестре ключ "HKCUsoftwareAnmailed" и записывает в него значение "1".

Homepage практически идентичен вирусу Anna Kournikova и, будучи однажды запущен, он пытается открыть несколько сайтов с порноконтентом, причем работает он только с броузером Internet Explorer. Вирус является исполняемым файлом, написанным на VB. Специалисты полагают, что он был создан с помощью средств схожих с теми, что использовали создатели вируса Anna Kournikova (февраль 2001 г.).

Самый большой урон нанесен Австралии. За последние 24 часа Homepage поразил здесь тысячи персональных компьютеров. По словам представителей провайдерской компании "Тренд Майкро", новый вирус порушил компьютерные системы уже около 50 австралийских компаний, в основном действующих в торговой, телекоммуникационной, информационно-технологической и банковской сферах. Более 300 человек воспользовались антивирусной программой "Тренд Майкро", которая бесплатно предоставляется всем клиентам. Однако, по словам представителя компании, их число составляет всего 5% от общего числа пользователей с пораженными компьютерами. Вирус также поразил серверы электронной почты австралийского парламента, но не нанес серьезного ущерба, и был быстро остановлен.

Как сообщили австралийские СМИ со ссылкой на журнал "Уайрд Ньюс", три подростка из Голландии заявили, что создали вирус с целью увеличить популярность нескольких порнографических сайтов.

Интернет-червь Homepage не представляет опасности для пользователей Антивируса Касперского, заверили представители "Лаборатории Касперского".

Специалисты компании отметили, что Homepage является очередным вредоносным кодом, использующим для внедрения примитивный метод социального инжиниринга и не представляет опасности для тех, кто строго следует правилам "компьютерной гигиены". Под ударом оказались лишь те пользователи, которые, несмотря на многочисленные предупреждения, до сих пор позволяют себе роскошь запускать файлы сомнительного содержания на своих компьютерах", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского.

Главной отличительной чертой червя является то, что его код зашифрован для того чтобы избежать обнаружения эвристическими анализаторами.