Новый вирус маскируется под ссылку для загрузки Internet Explorer
Эксперты по компьютерной безопасности предупреждают пользователей о распространении нового вируса Virus.Win32.Grum.A, который приходит в письмах с предложением скачать вторую бета-версию Internet Explorer 7. Письмо якобы приходит с адреса admin@microsoft.com с темой Internet Explorer 7 Downloads. Еще больше пользователя смущает само письмо – оно оформлено в стиле сайта Microsoft. Вирус особенно опасен тем, что для его попадания на компьютер не нужно запускать аттачмент – достаточно просто кликнуть по ссылке в письме.
Попадая на компьютер, вирус пытается загрузить дополнительные файлы, а также распространяет сам себя, находя адреса в адресной книге пользователя. Другие вредоносные действия вируса пока что исследуются экспертами.
Дистрибутив вредоносного файла размещен на нескольких серверах в разных странах. Эксперты подозревают, что эти сервера были взломаны, поэтому всем администраторам рекомендуют проверить логи, чтобы убедиться, что на их серверах не размещен этот файл.