Суперопасный вирус — убийца файлов разгуливает в интернете

Специалисты в области компьютерной безопасности предупреждают пользователей о появлении в интернете опасного троянца. Новый вирус уничтожает все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года. Об этом «Новым Известиям» сообщила компания «Доктор Веб», российский разработчик средств информационной безопасности.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть — он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Можно предположить, говорят эксперты, что данный троянец, появившийся в начале июня 2009 года, продолжает «традицию» вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

Кроме того, «Доктор Веб» информирует о крупномасштабных рассылках спам-сообщений, в составе которых содержатся архивы с вредоносными программами. С 1 июня по настоящее время специалисты зафиксировали рассылки писем с вредоносными программами, которые со временем становятся всё более массовыми.

Так, в ночь на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что к письму приложена электронная открытка от одного из членов семьи пользователя. На деле приложенный файл ecard.exe оказался троянцем, который определяется антивирусом как Trojan.DownLoad.37569. В ночь на 2 июня под видом электронных открыток рассылалась уже другая программа — Trojan.PWS.Panda.122. Данная вредоносная программа сканирует интернет-трафик, проходящий через компьютер пользователя, и ворует из него пароли к банковским интернет-сервисам и электронным платежным системам.

Начиная с вечера 2 июня началась рассылка Trojan.DownLoad.36339. На этот раз фантазия злоумышленников стала более богатой — троянец распространялся не только под видом электронных открыток, но также в виде критических обновлений для почтовых клиентов Outlook и The Bat!

Также в виде подобных писем и, по-видимому, той же группой людей, рассылаются идентичные фишинговые письма с предложением скачать обновление для почтовых клиентов со специального сайта. При переходе на специально подготовленный сайт пользователю предлагается ввести параметры своего почтового аккаунта якобы для переконфигурации почтовой программы.