Проникнув на компьютер, он начинает размножать себя, делая рассылки по всем почтовым адресам.
Следующая задача трояна - удалить все установленные антивирусные программы, чтобы остаться незамеченным.
Вирус начал свое путешествие с Америки. Об атаках уже заявили такие компании как Disney, NASA, AIG, Procter & Gamble и Wells Fargo. По данным представителей пострадавших организаций, почтовые ящики их сотрудников переполнены сотнями зараженных писем.
По словам представителей компании Kaspersky, схема работы нового “интернет-паразита” схожа с принципами некогда популярного вируса ILoveYou. "Отличие нового вируса от предшественников заключается в том, что опасные письма не содержат внутри разрушающего систему кода, а дают ссылку на сторонний сайт", - говорит программист Денис Фишер.
Фирмы, специализирующиеся на интернет-безопасности, не исключают, что разработчики вируса могут его модернизировать и уже в новом виде червь может быть куда более опасным нежели сейчас.

Новая вредоносная программа-червь нанесла удар по пользователям Интернет. По данным лаборатории McAfee Labs, вирус распространяется путём электронной рассылки по адресным книгам инфицированных пользователей. Червь пытается выдать себя за безопасный PDF документ и, попадая в электронный ящик пользователя, выглядит примерно так: в теме сообщения - Here you have или Just for you (вот здесь кое-что для тебя); в теле письма - This is The Document I told you about, you can find it (вот тот документ, о котором я тебе говорил, его можно найти здесь), далее приводится ссылка. В конце сообщения - просьба кликнуть по ссылке и проверить содержимое документа. Как можно было уже догадаться, ссылка не ведет к документу PDF, а на самом деле запускает исполняемое приложение с расширением .scr. Хотя домен, на который указывает ссылка в инфицированном электронном сообщении, может уже и не существовать, зараженные компьютеры способны и дальше распространять письма, содержащие вирус. При запуске, вредоносное ПО самостоятельно устанавливается в виде CSRSS.EXE в директорию Windows, а затем рассылает содержимое адресной книги пользователя. Заражение может происходить и через подключенные диски, удаленные машины и съемные носители. Кроме того, вирус пытается загружать файлы и удалять программы, обеспечивающие безопасность компьютера, включая программы-антивирусы. Чтобы предотвратить распространение червя, не стоит нажимать на подозрительные ссылки в электронном сообщении, даже, если отправитель - знакомый. Также следует следить за тем, чтобы антивирусная программа на компьютере была актуальна. McAfee, Norton и другие производители программного обеспечения для безопасности компьютера уже обновили свои базы данных, чтобы антивирус мог обнаружить и обезвредить червь типа "Here you have". Кроме того, для пользователей Windows компания Майкрософт выпустила бесплатный пакет Security Essentials, помогающий защитить компьютер от вирусов, вредоносного ПО и червей типа "Here you have". Если произошло заражение, следует отключить компьютер от Интернет, установить на съёмный диск последнюю версию программы-антивируса и затем использовать его, чтобы вылечить машину.

Microsoft Security Essentials бесплатен, не требует регистраций, имеет понятный интерфейс и обновляется автоматически. Если вы пользователь лицензионной копии Windows - защитите свой компьютер уже сегодня!