"Kaspersky Lab" hoiatab järjekordse script-viiruse "LoveLetter" variandi eest.

"I-Worm.LoveLetter.bd" — sellise tehnilise nimetuse sai avastatud viirus aktiveeritud kujul. Käesolevaks ajaks on kompanii eksperdid saanud mõningaid teateid nakatumise kohta Venemaalt ja Shveitsist.

Viirus kasutab tuntud psühholoogilist võtet: kasutajal palutakse tutvuda tööpakkumisega, mis oleks nagu saadetud Shveitsi Interneti-kompanii poolt ja on kirjale lisatud falina RESUME.TXT.VBS, kus pakutakse tööd professionaalsele programmeerijale. Peale viirusega nakatunud faili käivitamist avab viirus tekstiredaktori Notepad ja kuvab saksakeelse tööpakkumise:

Knowledge Engineer, Zürich

Intelligente Agenten im Internet sammeln Informationen, erkluren Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen Produkte. (...)

Samaaegselt tööpakkumise kuvamisega saab viirus ligipääsu programmile Outlook ja saadab, nagu ka tema eeskuju "LoveLetter", tööpakkumise koopiad kõigile Outlooki aadressiraamatu adressaatidele.

Viiruse eripäraks on võime Internetist kahjulikke faile alla laadida. Seda tehakse ainult siis, kui arvutis kasutatakse panga "Union Bank of Switzerland" Internetipanga programmi USB PIN. Arvutikasutaja tähelepanu äratamata püüab viirus järjekindlalt ühendust võtta ühega kolmest veebilehest, et alla laadida programm, mis omakorda kogub nakatunud arvutist kasutaja kohta materjali, nt kasutajanimi, perekonnanimi, arvutil kasutatav töökeskkond, aadressid, nimed ja Interneti-paroolid jm. Samuti kontrollib ta kõiki klahvivajutusi. Hiljem saadetakse kogutud materjal viiruse autori salajasele meiliaadressile.

Viirus laadib troojaprogrammi alla küllaltki soliidsete organisatsioonide kodulehekülgedelt, kes pole õigeaegselt hoolitsenud selle eest, et väljastpoolt ei saaks tungida nende serverisse. Nende seas on ka Michigani Instituut ja Rahvusvaheline Tervisekaitse Instituut USA-s.

Vältimaks viirusega nakatumist, ei tohi arvutikasutajad käivitada meilile lisatud faili RESUME.TXT.VBS. Avada ei tohiks ka teisi kahtlasi faile, mis on saadetud tundmatute isikute poolt, samuti ka kolleegide või tuttavate käest saadud kahtlasi faile. Viirusetõrjemoodulid on juba lisatud järjekordsesse AVP viirusetõrjuja uuendusse.