Новый червь рассылается от имени службы Microsoft

        В Интернете появился новый вирус-червь. Он получил название Win32.Invalid.A@mm. Он распространяется по электронной почте под видом письма из службы технической поддержки компании Microsoft.
        Письмо выглядит следующим образом:

        Отправитель (From): "Microsoft Support" support@microsoft.com
        Тема (Subject): Invalid SSL Certificate

        В теле письма содержится текст о недействительном SSL-сертификате и рекомендация установить на компьютер прикрепленный файл, который должен разрешить все проблемы связанные, с неправильным сертификатом и с грядущим нашествием хакеров:

        Hello,
        Microsoft Corporation announced that an invalid SSL certificate that web sites use is required to be installed on the user computer to use the https protocol. During the installation, the certificate causes a buffer overrun in Microsoft Internet Explorer and by that allows attackers to get access to your computer. The SSL protocol is used by many companies that require credit card or personal information so, there is a high possibility that you have this certificate installed. To avoid of being attacked by hackers, please download and install the attached patch. It is strongly recommended to install it because almost all users have this certificate installed without their knowledge.
        Have a nice day,
        Microsoft Corporation

        К письму прикреплен файл "sslpatch.exe".
        По сообщению антивирусной компании Central Command, если этот файл запустить, то содержащийся в нем вирус зашифрует исполняемые на компьютере приложения с помощью случайного ключа, и работать они больше не будут. Кроме того, вирус проверяет, открыто ли в данный момент соединение с Интернетом, ищет файлы с расширением ".ht*" в папке "Мои документы" (My Documents) и рассылает их по адресам из адресной книги почтовой программы.
        Время для распространения подобного вируса его автор выбрал довольно грамотно, т.к. сейчас много пользователей обновляют свои браузеры до Internet Explorer 6 и медиаплейеры до Media Player 7, поэтому они могут поверить письму, присланному от имени Microsoft.
        Хотя Microsoft уже неоднократно предупреждала, что никогда не рассылает никаких программ, обновлений и заплаток по электронной почте, все это ПО публикуется на сайте Microsoft, где его могут скопировать все желающие.