Служба мониторинга вирусной активности компании «Доктор Веб» сообщает о появлении нового почтового червя массовой…

Новый почтовый червь Hazafi: новогоднее поздравление на разных языках «обезвреживает» антивирусы.

Подготовка к новогодним праздникам в самом разгаре. Мы все торопимся успеть поздравить друзей и близких, а электронная почта — наилучшее для этого средство. Но при этом и наиболее опасное, если вместе с поздравлением на Ваш компьютер попадает неожиданная неприятность в виде вредоносной программы.

Предпраздничной суетой не преминули воспользоваться вирусописатели, выпустившие в свет нового почтового червя массовой рассылки, получившего в классификации компании «Доктор Веб» имя Win32.HLLM.Hazafi.36864 (у других антивирусных вендоров W32/zafi3@mm, W32.Erkez.D@mm).

Статистика, полученная Службой вирусного мониторинга компании «Доктор Веб», показывает, что червь за неполные сутки успел уже серьезным образом распространиться по сети. Прежде всего, потому, что для активации червя необходимо участие в процессе инфицирования компьютера самого пользователя, а именно - собственноручное открытие вредоносного вложения.

Новоявленная угроза несет в себе мультилингвистический заряд. В зависимости от доменного имени получателя поздравление с Рождеством может быть на английском, немецком, венгерском, русском, польском, итальянском, финском или французском.

И даже не пытайтесь выяснять, от кого на Ваш компьютер пришла новая инфекция — как обычно это бывает у современных червей массовой рассылки, адрес отправителя подделан. А уж его дальнейшее путешествие по новым адресам ограничивается только размерами «адресных книг» пораженных систем.

При попытке пользователя открыть прилагаемое к письму вложение (сам вид письма можно посмотреть здесь), червь демонстрирует на экране сообщение об ошибке и в это время копирует себя в системную директорию Windows.

Для увеличения потенциала своего распространения червь копирует себя в директории, в названиях которых присутствуют слова «share», «music» или «upload» в виде файлов winamp 5.7 new!.exe и ICQ 2005a new!.exe, что позволяет ему перемещаться по популярным файлообменным сетям.

Вдобавок, червь блокирует антивирусные программы и сетевые экраны, а также доступ к редактору системного реестра и менеджеру задач, что делает компьютер беззащитным перед лицом этой угрозы.

Защита от нового почтового червя уже добавлена в вирусные базы Dr. Web® ("горячее" дополнение выпущено в 16:54 по московскому времени 14 декабря 2004 года).

Компания «Доктор Веб» настоятельно рекомендует не открывать подозрительные сообщения, письма от незнакомых или едва знакомых адресатов, если они приходят с вложениями, вызывающими у Вас подозрения. В случае, если на Вашем компьютере не установлена антивирусная программа, Вы всегда можете проверить подозрительный файл-вложение с помощью сервиса вирусной онлайн-проверки.

Опубликовано: 15 декабря 2004 г.

Ключевые слова: нет

Извините, комментариев пока нет