Symantec: Новый почтовый червь Imsolk поразил сотни тысяч компьютеров

image

Теги: Symantec, червь, вредоносное ПО

По сообщению службы безопасности компании Symantec, очередной почтовый вирус поразил сотни тысяч компьютеров по всему миру. Не смотря на то, что это новый вирус, его можно отнести к разряду таких классических почтовых вирусов, как Nimda, Melissa и Anna Kournikova, появившихся в 2001 году.

По сообщению службы безопасности компании Symantec, очередной почтовый вирус поразил сотни тысяч компьютеров по всему миру. Не смотря на то, что это новый вирус, его можно отнести к разряду таких классических почтовых вирусов, как Nimda, Melissa и Anna Kournikova, появившихся в 2001 году.

Отдел по работе с арендуемым ПО компании Symantec сообщает, что 26% активно-распространяющихся вирусов мире относятся к категории W32.Imsolk.B@mm, и из-за большого числа компьютеров, пораженных этим червем, Symantec присвоил этой угрозе третью категорию опасности.

Новый зловредный компьютерный червь распространяется посредством почтовых рассылок. Вирус приходит под видом обычного электронного письма, предлагающему пользователю перейти по ссылке. Эта ссылка перебрасывает пользователя на вредоносный PDF файл, который компьютер автоматически скачивает. Этот процесс приводит к установке вирусной программы на компьютер.

Предварительный анализ показал, что червь обезвреживает большинство антивирусных программ. И однажды попав на компьютер пользователя, вирус начинает рассылать вредоносный файл по всем контактным адресам, найденным в адресной книге. Он также пытается распространиться с компьютера на компьютер по локальной сети (например, в пределах интранета предприятия), копируя себя на диски с открытым доступом других машин. Вирус копирует себя на другое устройство единожды, и даже если пользователь откроет папку, которая содержит угрозу для нового компьютера, то тем самым запустит вирус, вызвав его распространение далее и по электронной почте, и по общим дискам.

Основные функциональные особенности червя следующие: распространяется через автозапуск дисков, распространяется через электронную почту по списку контактов из адресной книги, распространяется через IM-мессенджеры, отключает различные защитные программы.

Администраторам сети рекомендуется конфигурировать почтовые серверы таким образом, чтобы блокировать или удалять электронную почту, содержащую файловые приложения, которые обычно используются для распространения вирусов, такие как .VBS.BAT.EXE.PIF, и .SCR файлы. Файл, используемый в случае сW32.Imsolk.B@mm, является .SCR файлом. Кроме того, рекомендуется проверять антивирусными средствами весь поток входящих email.


или введите имя

CAPTCHA
Дядя Женя
13-09-2010 22:06:01
[QUOTE]Предварительный анализ показал,что червь обезвреживает большинство антивирусных программ.
0 |
spy
13-09-2010 23:39:29
Предварительный анализ показал, что червь обезвреживает большинство антивирусных программ.Ахахаха! Отличный червь - ОБЕЗВРЕЖИВАЕТ все эти гадкие вредные антивирусы Кашмарского, Нортона и прочих. Умора! А если серьезно, то писак подобных статей следует увольнять с позором - они даже не перечитывают то, что пишут. И кто только держит подобных сотрудников?..
0 |
spy
13-09-2010 23:46:25
Новая секлабовская фича, лепящая всякую проплаченную хрень на ключевые слова, неиллюзорно бесит. Какого лешего из МОЕГО текста делают рекламу всякой ширпотребной параши?! Возмутительно! Секлаб позорно продался самым нелюбимым и презираемым в профессиональной IT-среде конторкам - Microsoft и Intel. Лучше бы продался Sun-Oracle, IBM, HP, EMC, Brocade или Cisco... - но нет, тем всеми уважаемым гигантам нет дела до Секлаба. Видать только Microsoft и Intel размениваются по мелочам.
0 |
/dev/null
14-09-2010 07:41:02
После этого словесного поноса отпустило?
0 |
17378
14-09-2010 08:18:59
Ой беда, беда...
0 |
15-09-2010 15:56:02
Каждый день в сети появляется около шести тысяч новых разновидностей зловредов. Почему Semantec решил указать именно на этот? Кто то из вирусных аналитиков подхватил его на свой домашний компьютер?
0 |