Привет из Китая
Архив Рождественским подарком пользователям крупнейшего провайдера America Online стал "троянец" picture.exe, распространяемый по электронной почте.
При запуске этот файл создает две программы, которые пытаются определить имя пользователя и пароль для подключения к AOL, в случае успеха шифруют эти данные и отсылают по электронной почте куда-то в Китай. Одна из создаваемых при распаковке программ под названием note.exe (запускается каждый раз при загрузке ПК благодаря соответствующей строке, заносимой в файл win.ini) просматривает кэш браузера и собирает информацию о посещенных недавно Web-сайтах. Затем управление передается файлу manager.exe, который устанавливает Интернет-соединение и отправляет зашифрованные данные по электронному адресу в Китае. Пока непонятно, имеют ли китайские хакеры какое-либо отношение к picture.exe или это лишь способ замести следы.
Специалисты компании Network Associates отмечают необычайно профессиональный уровень написания программы и большое число жертв (хотя, в отличие от вирусов, picture.exe не способен к самостоятельному размножению).
