Компания Sophos обнаружила червя, который распространяется, копируя свой код на съемные устройства, например карты памяти USB. Этот процесс сопровождается распространением информации о СПИДе. Червь W32/LiarVB-A ищет такие устройства, как флоппи-диски и карты памяти USB (кроме того, он может распространяться и через общие сетевые ресурсы), а затем создает скрытый файл с названием autorun.inf для того, чтобы копия червя могла запуститься при следующем подключении устройства к компьютеру с ОС Windows. Сразу же после заражения системы червь копирует на устройство пользователя HTML-файл, содержащий сообщение о СПИДе. «Многие вредоносные коды, которые мы изучаем в лабораториях SophosLabs, изготавливаются хакерами для получения дохода. Но червь LiarVB-A совершенно другой, похоже, что мотивом являлось распространение информации о СПИДе, — говорит Грэхем Клули, старший технический консультант Sophos. — Даже если хакер, ответственный за создание этого червя, и не собирался обогатиться, а предполагал, что распространяет важную информацию, закон все равно был нарушен. В будущем мы можем столкнуться с увеличением количества вредоносного кода, напоминающего уличные граффити и распространяемого от имени политических, религиозных или других деятелей, желающих найти трибуну для огласки своих идей». В нижней части HTML-файла имеется прямоугольное окно с белой надписью на розовом фоне. Это сообщение перемещается справа налево и гласит: «Этот файл не причинит вреда вашему компьютеру. Этот файл НЕ ОПАСЕН для вашего компьютера и флэш-диска (USB). Этот файл не способен причинить вред любым данным или файлам в вашем компьютере и на флэш-диске (USB). Поэтому не бойтесь и будьте счастливы!» «Глупо утверждать, что этот червь не причиняет вред компьютеру, так как он вносит изменения в настройки и заменяет файлы собой, — считает Клули. — Не существует «полезных вирусов», и компании должны сами решать, какой код исполняется на их компьютерах, а не вирусописатели, думающие о том, что заражение корпоративных сетей любым понравившимся им кодом является совершенно нормальным явлением».
Источник