В четверг "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, предупредила о начале эпидемии Интернет-червя I-Worm.Unicle.
"Отличительная черта данного червя в том, что он распространяется по электронной почте, не прибегая к использованию вложенных файлов. Для того, чтобы заразить компьютер, пользователю достаточно лишь прочесть зараженное сообщение. Несмотря на то, что "Unicle" работает только с китайской версией Windows, мы не исключаем возможности появления версий червя, устойчиво работающих и на других Windows", - комментирует ситуацию Евгений Касперский.
Червь попадает на компьютер в виде электронного письма в формате HTML с вложенной в него скрипт-программой на языке JavaScript. При открытии письма этот скрипт автоматически выполняется редактором писем, и код червя получает управление. Он "дотаскивает" EXE-компоненту и запускает ее на выполнение, используя "дыру" в Internet Explorer. Во-первых, червь рассылает зараженные письма по всем адресам, которые находит в компьютере. Во-вторых, выполняет шпионские функции: постоянно "слушает" порты и при появлении "хозяина" следует его инструкциям: передает ему содержимое каталогов и указанные файлы, создает новые файлы, удаляет их или запускает на выполнение.
Для борьбы с червем пользователям рекомендуется обновить свои антивирусные программы и установить "заплатку" для Internet Explorer.
В случае, если при работе не используются "HTML applications" (HTA-Файлы), то более простым способом защиты является удаление ссылки на .HTA из списка зарегистрированных расширений файлов в системном реестре.
Как сообщается в пресс-релизе лаборатории Касперского, червь был обнаружен еще месяц назад. Тогда же в антивирусную базу "Антивируса Касперского" (AVP) были добавлены соответствующие процедуры его нейтрализации. К сожалению, подавляющее большинство западных антивирусных компаний спешно латают "заплатки" к своим антивирусам только сейчас, когда разразилась настоящая эпидемия.