Очередное наступление компьютерного андерграунда

"Лаборатория Касперского" сообщает об обнаружении вируса, заражающего файлы Corel Draw

"Лаборатория Касперского", ведущий российский разработчик систем антивирусной безопасности, сообщает об обнаружении "CS.Gala" - первого в мире вируса, заражающего файлы популярного графического пакета Corel Draw.

Возможность существования вируса для Corel Draw основана на том факте, что Corel Draw, как и некоторые другие мощные системы обработки информации, поддерживает написанные на скрипт-языках дополнительные программы (скрипты). Скрипты используются для настройки Corel Draw под конкретные задачи, решение которых не входит в стандартные возможности программы. Скрипт-язык Corel Draw очень близок к языку Visual Basic, используемому в Microsoft Office, и поддерживает большое количество функций, в том числе функции работы с файлами. Таким образом, скрипты Corel Draw позволяют искать файлы, читать/писать из/в них, осуществлять поиск данных - т.е. все необходимое для создания вируса.

При запуске зараженного скрипта вирус ищет в текущем каталоге другие скрипты Corel Draw (файлы с расширением .CSC) и заражает из них первый "чистый", используя для этого временный файл MALLORN.TMP.

Вирус можно легко распознать "вручную". Заражая скрипты, вирус обозначает свое начало и конец следующими комментариями.

REM ViRUS GaLaDRieL FOR COREL SCRIPT bY zAxOn/DDT REM END OF ViRUS GaLaDRieL bY zAxOn/DDT

"CS.Gala" проявляется 6 июня, выводя на экран соответствующее сообщение. После детального изучения вируса эксперты "Лаборатории Касперского" пришли к мнению, что вероятность его широкого распространения весьма мала: число пользователей, использующих скрипты (тем более обменивающихся ими) Corel Draw совсем незначительно.

Подробнее о вирусе "CS.Gala" Вы можете узнать в Вирусной Энциклопедии Касперского.