Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

"Лаборатория Касперского" сообщает об Интернет-черве "Melting"



Компания "Лаборатория Касперского", специализирующаяся в области разработки антивирусных систем безопасности, сообщила об обнаружении в "диком" виде нового Интернет-червя I-Worm.Melting.

Вирус-червь I-Worm.Melting распространяется по электронной почте. Это - PE EXE-файл Windows объемом 17 Кбайт, написанный на VisualBasic. Он передается по электронной почте в виде присоединенного к письмам файла "MeltingScreen.exe".

При запуске этого файла червь получает управление и активизирует свою процедуру дальнейшего распространения. Он открывает соединение с MS Outlook, получает доступ к адресной книге и рассылает свою копию по указанным в ней адресам. Поле Subject в зараженных письмах содержит текст "Fantastic Screensaver", текст письма выглядит следующим образом:

Hello my friend !
Attached is my newest and funniest Screensaver, I named it MeltingScreen. Test it and tell me what you think.
Have a nice day my friend.
p.s.: Please install the Runtime Library for VB 5.0, before you run the ScreenSaver.

Вирус "Melting" переименовывает все файлы с расширением EXE в файлы с расширением BIN. По причине присутствия ряда ошибок червь часто подвешивает систему. Червь содержит процедуру, отдаленно напоминающую ScreenSaver, которая симулирует "плавление" монитора.

В целях недопущения заражения этим вирусом "Лаборатория Касперского" рекомендует ни в коем случае не запускать файл MeltingScreen.exe, пришедший по электронной почте.

В случае, если червь все-таки проник на компьютер, необходимо обновить антивирусные базы AVP и воспользоваться антивирусным сканером. Внеочередное обновление антивирусных баз AVP доступно на сайте "Лаборатории Касперского" по адресу http://www.kasperskylab.ru/products/updates.asp.

Источник: InfoArt News Agency


<== Back to main page