23:02 13.09.2010 Червь Imsolk атаковал сотни тысяч компьютеров | |
Как сообщили в службе безопасности компании Symantec, обнаружен очередной почтовый
вирус который за относительно короткий период поразил сотни тысяч компьютеров по всему миру. Не смотря на то,
что это новый вирус, его всё же можно отнести к разряду классических
почтовых вирусов, как Nimda, Melissa и Anna Kournikova, появившихся в далеком
2001 году. Отдел по работе с арендуемым ПО компании Symantec сообщает, что 26%
активно-распространяющихся вирусов в мире относятся к категории
W32.Imsolk.B@mm, и из-за большого числа компьютеров, пораженных этим
червем, Symantec присвоил этой угрозе третью категорию опасности. Новый зловред распространяется
посредством почтовых рассылок. Вирус приходит под видом обычного
электронного письма, предлагающему пользователю перейти по ссылке. Эта
ссылка перебрасывает пользователя на вредоносный PDF файл, который
компьютер автоматически скачивает. Этот процесс приводит к установке вредоносной программы на компьютер. Предварительный анализ показал, что червь обезвреживает большинство
антивирусных программ. И однажды попав на компьютер пользователя, вирус
начинает рассылать вредоносный файл по всем контактным адресам,
найденным в адресной книге. Он также пытается распространиться с
компьютера на компьютер по локальной сети (например, в пределах
интранета предприятия), копируя себя на диски с открытым доступом других
машин. Вирус копирует себя на другое устройство единожды, и даже если
пользователь откроет папку, которая содержит угрозу для нового
компьютера, то тем самым запустит вирус, вызвав его распространение
далее и по электронной почте, и по общим дискам. К основным функциональным особенностям червя, можно отнести следующие: распространяется
через автозапуск дисков, распространяется через электронную почту по
списку контактов из адресной книги, распространяется через
IM-мессенджеры (аська), отключает различные защитные программы. Администраторам сети рекомендуется конфигурировать почтовые серверы
таким образом, чтобы блокировать или удалять электронную почту,
содержащую файловые приложения, которые обычно используются для
распространения вирусов, такие как .VBS.BAT.EXE.PIF, и .SCR файлы. Файл,
используемый в случае сW32.Imsolk.B@mm, является .SCR файлом. Кроме
того, рекомендуется проверять антивирусными средствами весь поток
входящих email.
| |
|
Всего комментариев: 0 | |