| Компании, занимающиеся компьютерной безопасностью, обнаружили новый
почтовый вирус-"червь" под названием Noped. Он приходит в виде письма с
заголовком "Help us ALL to END ILLEGAL child porn NOW" (Помогите нам
всем покончить с незаконной детской порнографией сейчас) и приложением
в виде файла с именем "END ILLEGAL child porn NOW.TXT.VBS".
Если открыть приложение, вирус показывает пользователю текстовый файл,
в котором содержатся предупреждения о недопустимости изготовления и
распространения детской порнографии, основанные на различных документах
правительства США, сообщает Wired News.
Червь в это время вносит изменения в реестр Windows, меняет стартовую
страницу браузера Internet Explorer на домашнюю страницу автора вируса
и пытается разослать себя по имеющимся в адресной книге Microsoft
Outlook адресам. После этого червь принимается искать на компьютере
файлы, в которых, по мнению его автора, может содержаться детская
порнография. Программа ищет .jpg и .jpeg-файлы, но не анализирует их
содержимое, а исходит лишь из имен - если в имени файла содержатся
текстовые фрагменты из базы данных вируса, то такой файл считается
детской порнографией.
В случае обнаружения искомых файлов червь отправляет в соответствующие
органы правительства США уведомление, что такой-то пользователь
является педофилом. К письму прилагаются данные операционной системы о
пользователе: имя, указанное при регистрации, и адрес электронной
почты.
Специалисты утверждают, что, несмотря на благородную идею, вирус все
равно является вредоносным, так как незаконно проникает в компьютер
пользователя и в его частную жизнь. К тому же, найденные им файлы не
обязательно содержат детскую порнографию, так как критерии поиска
весьма поверхностны.
Источник: Lenta.ru
|
