Появилась очередная модификация вредоносного кода PE_VIRUT, механизм распространения которого основан на имени знаменитого американского кинорежиссера, сценариста и актера Вуди Аллена (Woody Allen), об этом сообщила исследовательская лаборатория TrendLabs компании Trend Micro.

Для рассылки PE_VIRUT злоумышленники используют прием социотехники, когда темами рассылаемых сообщений, содержащих вредоносное ПО, выбираются различные интересные, «захватывающие» события, зачастую выдуманные. Ничего не подозревающий пользователь открывает присоединенный к письму файл, запуская тем самым вредоносную программу.

В этот раз заголовки писем содержат ложное сообщение о том, что покончил жизнь самоубийством Вуди Аллен. К письму прикреплен файл под названием Full_Video, обещающий все подробности смерти актера. Открывая вложение, пользователь запускает вредоносный код, заражающий файлы с расширениями .EXE и .SCR, которые являются приложениями Windows (PE EXE).

После соединения с IRC-сервером вирус начинает выполнять команды злоумышленников. Таким образом, происходит загрузка из интернета дополнительных вредоносных компонентов и внедрение их в систему пользователя.

Первая модификация PE_VIRUT была обнаружена TrendLabs в мае прошлого года. С тех пор различные представители этого вредоносного семейства периодически напоминают о себе.

Отметим, что это не первый случай, когда злоумышленники используют чужую популярность для создания ложной информации. Например, в сентябре 2006 года темой спамовых сообщений, в которых рассылался троян, была смерть австралийской поп-певицы Кайли Миноуг. В письмах была ссылка якобы на прощальное письмо певицы. Когда пользователь нажимал на ссылку, открывалась интернет-страница, на которой была еще одна ссылка, которая направляла на двоичный файл, точную копию загрузчика трояна, прикрепленного к письму. Злоумышленники предполагали, что если пользователь не захочет открывать файл, то запустит троян, кликнув по ссылке.