Снова ExploreZip! Вторая волна эпидемии опасного Интернет-червя

«Лаборатория Касперского», российский лидер в области разработки антивирусных систем безопасности, сообщает о появлении новой разновидности ставшего печально известным в начале июня этого года Интернет-червя I-Worm.ZippedFiles. Ряд компаний из США уже сообщили о проникновении «червя» в их компьютерные системы. Новая версия, I-Worm.ExploreZip.

Packed ничем не отличается от предыдущей, кроме того, что вложенный файл, содержащий код червя, упакован программой сжатия Neolite.

Распространение «Червь» незаметно для пользователя рассылает свои копии при помощи популярных почтовых программ Microsoft Outlook, Outlook Express и т.д. Адреса получателей этого письма «червь» «выдергивает» из полученных ранее и не прочитанных сообщений, находящихся в папке «Входящие» («InBox») на зараженном компьютере. Таким образом, опасное сообщение может прийти даже от хорошо знакомых людей.

При запуске вложенного файла ZIPPED_FILES.EXE на экране появляется предупреждающее окно диалога с сообщением о якобы произошедшей ошибке распаковки архива. Деструктивное действие При запуске ZIPPED_FILES.EXE, «червь» просматривает диски от C: до Z: и уничтожает данные в файлах с расширениями DOC, XLS, PPT, ASM, C, HA. Уничтоженные данные восстановлению не подлежат. Обнаружение "Червь" имеет одну характерную особенность, позволяющую легко узнать о его присутствии на компьютере.

Данные о его работе присутствуют в списке задач Windows, вызываемом посредством нажатия комбинации клавиш Ctrl-Alt-Del. Методы защиты Для недопущения проникновения данного Интернет-червя на Ваш компьютер достаточно не запускать вложенный файл ZIPPED_FILES.EXE. Пользователи AntiViral Toolkit Pro (AVP) могут бесплатно получить внеочередное дополнение к антивирусной базе, содержащее процедуры обнаружения и удаления I-Worm.ExploreZip.Packed, на корпоративном сайте «Лаборатории Касперского» по адресу http://www.avp.ru.

Опубликовано: 2 декабря 1999 г.

Ключевые слова: нет

Извините, комментариев пока нет