Распространение новой модификации почтового червя Win32.HLLM.Limar приняло эпидемический масштаб!

Служба вирусного мониторинга компании "Доктор Веб" сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.
Служба вирусного мониторинга компании "Доктор Веб" сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.
Согласно данным статистики компании "Доктор Веб", присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки.
Признаки инфицированного письма
Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:
• Server Report
• Status
• Error
• Test
• Mail Delivery System
• Mail server report.
• Mail Transaction Failed
• Good day
• picture
• Hello
Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим:
• Update-KB[число]-х86 с расширением ZIP или EXE.
• test, body, docs, doc, test, text, readme, file, document, data.
Деструктивные действия
Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов.
Более подробное описание Win32.HLLM.Limar вы можете найти здесь.
Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл.
Специалистами компании "Доктор Веб" разработана специальная запись в вирусных базах, позволяющая детектировать широкий спектр модификаций данного семейства почтовых червей -- Win32.HLLM.Limar.based.
Пользователям антивирусных программ семейства Dr.Web опасность не грозит -- их компьютеры защищены почтовым сторожем SpIDerMail, который проверяет всю входящую почтовую корреспонденцию до того, как она будет обработана почтовым клиентом.
Если ваш компьютер оказался поражённым червём Win32.HLLM.Limar, вам на помощь придёт бесплатная утилита, которой можно вылечить компьютер Dr.Web CureIt!, предварительно перезагрузив его в "безопасном режиме".

Источник информации
Компания «Доктор Веб»
www.drweb.com
10:24
743
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X