Компания McAfee оценила рейтинг его опасности для пользователей как "высокий". Вирус уже инфицировал компьютеры как минимум 50 крупнейших мировых компаний из списка Fortune 500. Новый вирус относится к классу "червей" из-за его способности саморассылаться по всем адресам, которые он находит в адресной книге почтового клиента. Вирус приходит в приложении к письму с названием "AnnaKournikova.jpg.vbs" , а само послание гласит "Привет, посмотри это!" (Hi: Check This!) На самом деле, вложение является скриптом Visual Basic, содержащим зашифрованный код вируса.

Как сообщает "Лаборатория Касперского", червь не содержит каких-либо опасных побочных действий. Подобно "ILOVEYOU" данный червь использует уловку с "двойным" расширением файла-носителя вируса: "JPG.VBS". Присутствие ложного расширения "JPG" в имени файла преследует цель дезориентировать пользователя, уверенного в том, что программы такого типа не могут содержать вирусы. Однако при запуске файла он передается на обработку процессору скрипт-программ Windows Scripting Host, который и выполняет код червя.

"Курникова" - далеко не последнее достижение в области создания вредоносных программ. Это самый обычный скрипт-вирус, использующий хорошо известные методы проникновения на компьютеры. Единственная причина, благодаря которой он получил такое распространение - использование имени Анны Курниковой, хорошо известной не только великолепной игрой в теннис, но также и отчасти гипнотическим влиянием на мужскую половину человечества. Последнее обстоятельство и предопределило невозможность некоторых пользователей устоять перед соблазном посмотреть на фотографию любимой спортсменки", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".

После запуска файла червь регистрирует себя в системном реестре Windows, получает доступ к адресной книге почтовой программы MS Outlook и незаметно для пользователя рассылает свои копии по всем найденным адресам электронной почты. Во избежание повторной рассылки червь создает дополнительный ключ в системном реестре: HKEY_CURRENT_USERSoftwareOnTheFlymailed.

В целях недопущения проникновения червя антивирусные компании настоятельно советуют пользователям ни в коем случае не запускать файл "AnnaKournikova.jpg.vbs". Также рекомендутся системным администраторам настроить фильтры входящей и исходящей почтовой корреспонденции таким образом, чтобы блокировать пересылку электронных сообщений, содержащих такие файлы.

В случае заражения необходимо выполнить следующие шаги:

1. удалить файл "AnnaKournikova.jpg.vbs" из системного каталога Windows; 2. стереть следующие ключи системного реестра Windows:

HKEY_CURRENT_USERSoftwareOnTheFly HKEY_CURRENT_USERSoftwareOnTheFlymailed

Компании по производству антивирусного ПО оперативно отреагировали на появление нового вируса, выпустив соответствующие обновления для баз данных своих программ, а системные администраторы спешно конфигурируют почтовые сервера на автоматический отказ от пересылки зараженных писем. Как заявил Винсент Вифер (Vincent Weafer), директор антивирусного центра Symantec, эпидемия нового вируса, вероятнее всего, скоро пойдет на спад, так как IT-специалисты большинства компаний оказались хорошо подготовлены к защите, благодаря прошлогодней эпидемии "I Love You".