Новый червь Nurech заражает компьютеры, используя День Святого Валентина

Nurech.B распространяется в электронных сообщениях, маскируясь под виртуальные открытки к Дню Святого Валентина. Сообщения имеют такие заголовки, как “Счастливого Дня Святого Валентина” или “Вечеринка в честь Дня Святого Валентина”. Червь отключает установленные на компьютере утилиты безопасности и использует свойства руткита для того, чтобы оставаться незамеченным.

Технология TruPreventTM без труда обнаруживает присутствие данного червя без предварительной идентификации. Компьютеры, на которых установлена данная технология, не подверглись заражению этим червем.

Екатеринбург, 15 февраля 2007г.

PandLabs (www.viruslab.ru) обнаружила червя Nurech.B, маскирующегося под поздравления с Днем Святого Валентина. Несколько дней назад его предшественник, Nurech.A, используя такой же способ распространения, вызвал объявление оранжевой вирусной тревоги.

Технология превентивной защиты TruPreventTM от Panda обнаружила и блокировала Nurech.B без необходимости предварительной идентификации. Компьютеры, на которых установлена данная технология, находились под защитой с момента появления этого вредоносного кода.

Электронные сообщения, содержащие Nurech.B, имеют различные заголовки. Среди них: “Счастливого Дня Святого Валентина”, “Вечеринка ко Дню Святого Валентина”, “Ангелочек Валентина”. Сообщения приходят от разных отправителей, но это всегда женское имя, например, Сандра, Вилла, Вэнди или Вики.

Вложение, в котором и прячется червь, имитирует виртуальную поздравительную открытку и имеет такие названия, как “Greeting Postcard.exe”, “Greeting card.exe” или “Postcard.exe”.

Когда пользователь запускает прикрепленный файл, червь устанавливается на компьютер, создавая различные файлы. Одним из таких файлов является он сам, а другим – руткит, скрывающий следы присутствия Nurech.B в системе. Вирус также отключает различные утилиты безопасности, установленные на компьютере.

“Создатель данного червя явно стремится вызвать эпидемию прикрываясь Днем Всех Влюбленных. Очевидно, после тревоги, вызванной несколько дней назад его предшественником Nurech.A, создатели решили повторить атаку в День Святого Валентина, в надежде на еще более значительные результаты” - говорит Луис Корронс, технический директор PandaLabs, и предупреждает: “Не открывайте никакие поздравления к Дню Святого Валентина до их предварительной проверки с помощью обновленного антивирусного решения”.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.viruslab.ru/service/check/ Он позволяет пользователям тщательно просканировать свои компьютеры.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).

Опубликовано: 15 февраля 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет