Новый вирус W32 Deletemusic
http://www.cybersecurity.ru/news/28971.html
http://www.securitylab.ru/news/300646.php
Эксперты антивирусной лаборатории Symantec сообщили об обнаружении сетевого червя, основное вредоносное действие которого заключается в уничтожении всех MP3-файлов, находящихся на компьютере-жертве.
В Symantec отмечают, что классифицировали уровень опасности данного червя как "низкий", так как он не крадет каких-либо данных и не приводит систему в неработоспособное состояние, однако для меломана заражение ПК таким червем может стать настоящим кошмаром.
По словам экспертов, мотивы создателей червя пока не совсем ясны, кроме того, нет пока и предположительных данных об авторах злонамеренного ПО.
"Авторы этой разработки, скорее всего, подростки, так как в данном случае налицо отсутствие финансовых мотивов, что является типичным для организованных хакерских банд", - говорит Грехем Клули, старший технический консультант Sophos.
В классификации Symantec, червь получил название W32.Deletemusic. Работает новое ПО исключительно в Windows, начиная с Win 95, заканчивая новой Windows Vista. Червь распространяется через съемные диски. При обращении к диску червь запускается, записывает себя на все доступные разделы (в том числе и на другие съемные диски), после чего прописывает себя в автозагрузку ОС. После перезагрузки компьютера вирус удаляет все файлы на компьютере с расширением MP3.
Черви с функцией удаления музыки - не новость в мире вирусов. Так уже делали Klez-F в 2002 г., Scrambler или Mylife-G. Естественно, никакие из перечисленных вирусов не пытаются определить, лицензионную ли музыку они удаляют.
Отредактировано SilentSpirit (2007-08-05 14:09:09)
![[Lord's of the Chaos]](https://uploads.ru/i/T/I/k/TIkKE.gif)
