Антивирусные компании предупреждают о появлении вируса-"червя" Tanatos (другое название W32/Bugbear). Он распространяется в прикрепленном файле с сообщениями, могущими иметь различные темы: bad news, Membership Confirmation, Market Update Report и Your Gift; имя файла генерируется случайным образом, расширения варьируются.
После активации вирус прерывает работу ряда процессов Windows и антивирусного программного обеспечения, сохраняет последовательности нажимаемых клавиш, создает "черный ход" для последующих атак и пытается рассылать себя другим пользователям. Правда, как утверждают в McAfee, последняя функция неработоспособна. По мнению специалистов, массовую рассылку вируса осуществляет его автор, а не зараженные системы. Вирус пользуется уязвимостью в Internet Explorer 5.01 и 5.5, "заплатку" для которой Microsoft выпустила еще в марте прошлого года: при получении особым образом составленного HTML-сообщения Outlook автоматически запускает прикрепленные файлы на исполнение. В антивирусных компаниях признают, что своевременно устанавливать "заплатки" - не так уж и просто, ведь только в нынешнем году Microsoft их выпустила уже около 50.
Служба новостей IDG, Бостон