|
|
|
"Лаборатория Касперского" сообщает об Интернет-черве "Melting"
Компания "Лаборатория Касперского", специализирующаяся в области разработки
антивирусных систем безопасности, сообщила об обнаружении в "диком" виде
нового Интернет-червя I-Worm.Melting.
Вирус-червь I-Worm.Melting распространяется по электронной почте. Это - PE
EXE-файл Windows объемом 17 Кбайт, написанный на VisualBasic. Он передается
по электронной почте в виде присоединенного к письмам файла
"MeltingScreen.exe".
При запуске этого файла червь получает управление и активизирует свою
процедуру дальнейшего распространения. Он открывает соединение с MS
Outlook, получает доступ к адресной книге и рассылает свою копию по
указанным в ней адресам. Поле Subject в зараженных письмах содержит текст
"Fantastic Screensaver", текст письма выглядит следующим образом:
Hello my friend !
Attached is my newest and funniest Screensaver, I named it MeltingScreen.
Test it and tell me what you think.
Have a nice day my friend.
p.s.: Please install the Runtime Library for VB 5.0, before you run the
ScreenSaver.
Вирус "Melting" переименовывает все файлы с расширением EXE в файлы с
расширением BIN. По причине присутствия ряда ошибок червь часто подвешивает
систему. Червь содержит процедуру, отдаленно напоминающую ScreenSaver,
которая симулирует "плавление" монитора.
В целях недопущения заражения этим вирусом "Лаборатория Касперского"
рекомендует ни в коем случае не запускать файл MeltingScreen.exe, пришедший
по электронной почте.
В случае, если червь все-таки проник на компьютер, необходимо обновить
антивирусные базы AVP и воспользоваться антивирусным сканером. Внеочередное
обновление антивирусных баз AVP доступно на сайте "Лаборатории Касперского"
по адресу http://www.kasperskylab.ru/products/updates.asp.
Источник: InfoArt News Agency
|
|
