По сообщению службы безопасности компании Symantec, очередной почтовый вирус поразил сотни тысяч компьютеров по всему миру. Несмотря на то, что это новый вирус, его можно отнести к разряду таких классических почтовых вирусов, как Nimda, Melissa и Anna Kournikova, появившихся в 2001 году.
Symantec сообщает, что из-за большого числа компьютеров, пораженных этим червем, компания присвоила этой угрозе третью категорию опасности.
Червь распространяет себя путем отправки с зараженного компьютера писем, содержащих тему «Here you have», тексты произвольного содержания, например «This is The Free Download Sex Movies, you can find it Here» и ссылкой на файл, размещенный в интернете. Пользователю, для того чтобы заразиться, необходимо вручную пройти по ссылке, сохранить и запустить файл. Несмотря на всю примитивность описанного способа, в настоящее время червь активно рассылает свои письма в сети, в весьма значительных объемах.
Однажды попав на компьютер пользователя, вирус начинает рассылать вредоносный файл по всем контактным адресам, найденным в адресной книге. Он также пытается распространиться с компьютера на компьютер по локальной сети (например, в пределах интранета предприятия), копируя себя на диски с открытым доступом других машин. Вирус копирует себя на другое устройство единожды, и даже если пользователь откроет папку, которая содержит угрозу для нового компьютера, то тем самым запустит вирус, вызвав его распространение далее и по электронной почте, и по общим дискам.
Как отметил Александр Гостев, эксперт «Лаборатории Касперского», червь написан на Visual Basic и детектировался Антивирусом Касперского проактивно, при помощи эвристических технологий, как Suspicious:HEUR:Trojan.Win32.Generic.
На сегодня все вредоносные файлы червя, размещенные на сайте members.multimania.co.uk, удалены и это означает, что червь больше не способен распространяться. Однако письма с зараженных компьютеров будут рассылаться до тех пор пока эти машины не будут вылечены.
Администраторам сети рекомендуется конфигурировать почтовые серверы таким образом, чтобы блокировать или удалять электронную почту, содержащую файловые приложения, которые обычно используются для распространения вирусов, такие как .VBS.BAT.EXE.PIF, и .SCR файлы. Файл, используемый в случае сW32.Imsolk.B@mm, является .SCR файлом.
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса02.03.2026
Infortrend анонсувала свою найпотужнішу СЗД для ШІ та суперкомп’ютерів 02.03.2026 Vodafone Україна підключає свою мережу до супутникового зв’язку AST SpaceMobile 27.02.2026 Dell виводить на ринок герметичний сервер PowerEdge XR9700 26.02.2026 Vodafone Україна запустив сьомий курс з підготовки фахівців Data Science 26.02.2026 Rakuten Viber анонсував функцію швидкого поліпшення тексту на базі ШІ Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
