Началась эпидемия китайского интернет-червя

В четверг "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, предупредила о начале эпидемии Интернет-червя I-Worm.Unicle.

"Отличительная черта данного червя в том, что он распространяется по электронной почте, не прибегая к использованию вложенных файлов. Для того, чтобы заразить компьютер, пользователю достаточно лишь прочесть зараженное сообщение. Несмотря на то, что "Unicle" работает только с китайской версией Windows, мы не исключаем возможности появления версий червя, устойчиво работающих и на других Windows", - комментирует ситуацию Евгений Касперский.

Червь попадает на компьютер в виде электронного письма в формате HTML с вложенной в него скрипт-программой на языке JavaScript. При открытии письма этот скрипт автоматически выполняется редактором писем, и код червя получает управление. Он "дотаскивает" EXE-компоненту и запускает ее на выполнение, используя "дыру" в Internet Explorer. Во-первых, червь рассылает зараженные письма по всем адресам, которые находит в компьютере. Во-вторых, выполняет шпионские функции: постоянно "слушает" порты и при появлении "хозяина" следует его инструкциям: передает ему содержимое каталогов и указанные файлы, создает новые файлы, удаляет их или запускает на выполнение.

Для борьбы с червем пользователям рекомендуется обновить свои антивирусные программы и установить "заплатку" для Internet Explorer.

В случае, если при работе не используются "HTML applications" (HTA-Файлы), то более простым способом защиты является удаление ссылки на .HTA из списка зарегистрированных расширений файлов в системном реестре.

Как сообщается в пресс-релизе лаборатории Касперского, червь был обнаружен еще месяц назад. Тогда же в антивирусную базу "Антивируса Касперского" (AVP) были добавлены соответствующие процедуры его нейтрализации. К сожалению, подавляющее большинство западных антивирусных компаний спешно латают "заплатки" к своим антивирусам только сейчас, когда разразилась настоящая эпидемия.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше