Обнаружен опасный троян, маскирующийся под заплатку к продуктам Microsoft

Во вторник в Интернете появилось предупреждение о новом опасном черве, маскирующемся под очередную заплатку к продуктам корпорации Microsoft. Троянец, получивший длинное название W32.Leave.B.Worm является новой версией крайне опасного вируса Leave, дело о котором в настоящее время расследуется ФБР. Также как и оригинал, W32.Leave.B.Worm использует для сокрытия своего целый ряд эффективных шифровальных средств. В качестве пути распространения W32.Leave.B.Worm использует электронную почту - в письме, пришедшем якобы от службы технической поддержки Microsoft и похожем на письма от MS по стилю, пользователю предлагается скачать очередное исправление к продуктам софтверного гиганта. При этом в письме сообщается, что заплатка предназначается для защиты от нового вируса, способного уничтожать документы, стирать с диска mp3 и видео, заражать исполняемые файлы и портить BIOS. Гиперссылка из письма ведет на адрес, начинающийся с "http://www.microsoft.com@", затем следует шестнадцатеричный код, скрывающий истинный адрес документа. Сама вредоносная программа носит имя cvr58-ms.exe и изначально находилась на сервере хостинг-провайдера Internet Gateway Connections. W32.Leave.B.Worm позволяет своим создателям получить практически полный контроль над зараженной машиной и использовать ее, например, для проведения DoS-атак.