В интернете появился новый червь, получивший название Email-Worm.Win32.Lover, распространяющийся через электронную почту, сообщает «Лаборатория Касперского». Как говорят в компании, пользователю приходит письмо с вложенным файлом to_my_love.scr, при запуске которого на экран выводится изображение, напоминающее скринсейвер «Геометрический вальс». Однако в то время, пока пользователь наблюдает, как червь «вальсирует», вредоносная программа начинает записывать все, что пользователь набирает на клавиатуре при работе с веб-браузерами, почтовыми и IM-клиентами (Opera, Firefox, Internet Explorer, The Bat!, MSN Messenger, ICQ, QIP и другими).
Кроме того, Email-Worm.Win32.Lover.очень тщательно старается, чтобы его не нашли. Для заражения используется специальный программный код, которым вирус инфицирует файлы вышеупомянутых программ, разделяя код инфекции для каждого из приложений на несколько частей, что серьезно затрудняет его обнаружение. Вся записанная червем информация хранится в папке Windows — файл с именем ia*.cfg, который затем отправляется на FTP-сервер rdtsc.***.com.
Как утверждают в «Лаборатории Касперского», Email-Worm.Win32.Lover. применяет нетипичную для таких программ маскировку своего основного функционала, скрываясь за красивыми картинками и выдавая себя за скринсейвер. Кроме того, проанализировав вирус, аналитики пришли к мнению, что автор червя является русскоговорящим, так как лексика, обнаруженная в коде вредоносной программы, указывает именно на это.
Для того, чтобы не стать жертвой различных вредоносных программ, специалисты рекомендуют соблюдать простые правила «интернет-гигиены», а именно не открывать письма, присланные с незнакомых адресов, а так же постоянно обновлять свое антивирусное программное обеспечение.