grobik
13.09.2010, 01:03
Сообщается об угрозе распространения нового интернет-червя.
..Вирус приходит на почту вместе с письмом, содержащим будто бы ссылку на файл с порнофильмами. Однако вместо "клубнички" пользователь получает зараженный файл адресной книги Outlook.
Проникнув на компьютер, интернет-червь начинает рассылать себя по всем почтовым адресам, которые сможет найти. При этом ссылка, замаскированная под PDF-файл, ведет к сайту, содержащему вредоносную программу. После этого троян пытается остановить антивирус и другие приложения безопасности,запущенные на машине.
Помимо почты, интернет-червь может заразить компьютер через "флэшку", используя для этого функцию автозапуска в операционных системах Windows, передает BBC (http://www.bbc.co.uk/news/technology-11258795). О значительном ущербе от вируса уже заявили Disney, NASA, AIG, Procter & Gamble и Wells Fargo. Они отметили, что их почтовые ящики заполнены сотнями писем с копиями интернет-червя.
Червь работает по той же схеме, что и некогда популярный вирус ILoveYou, десять лет назад парализовавший работу многих компьютерных сетей по всему миру. По разным оценкам, ущерб от этого червя, рассылавшего "любовные письма", составил до 10 миллиардов долларов. Отличие нового вируса от ILoveYou заключается в том, что он не содержит вредоносного кода внутри письма, а ссылается на сторонний сайт.
http://threatpost.com/en_us/blogs/new-email-worm-turns-back-clock-virus-attacks-090910
http://www.vesti.ru/doc.html?id=391708
-------------------------------------------------------------------------------------------------------------------------------
( ! ) образец с VT (http://www.virustotal.com/file-scan/report.html?id=fedb7b404754cf85737fb7e50f33324b84e b4c0b98024c7d3302039a901b04b7-1284290404)
зверёк в деталях (http://vil.nai.com/vil/content/v_275435.htm)
McAfee об угрозе (http://www.avertlabs.com/research/blog/index.php/2010/09/09/widespread-reporting-of-here-you-have-virus/)
..Вирус приходит на почту вместе с письмом, содержащим будто бы ссылку на файл с порнофильмами. Однако вместо "клубнички" пользователь получает зараженный файл адресной книги Outlook.
Проникнув на компьютер, интернет-червь начинает рассылать себя по всем почтовым адресам, которые сможет найти. При этом ссылка, замаскированная под PDF-файл, ведет к сайту, содержащему вредоносную программу. После этого троян пытается остановить антивирус и другие приложения безопасности,запущенные на машине.
Помимо почты, интернет-червь может заразить компьютер через "флэшку", используя для этого функцию автозапуска в операционных системах Windows, передает BBC (http://www.bbc.co.uk/news/technology-11258795). О значительном ущербе от вируса уже заявили Disney, NASA, AIG, Procter & Gamble и Wells Fargo. Они отметили, что их почтовые ящики заполнены сотнями писем с копиями интернет-червя.
Червь работает по той же схеме, что и некогда популярный вирус ILoveYou, десять лет назад парализовавший работу многих компьютерных сетей по всему миру. По разным оценкам, ущерб от этого червя, рассылавшего "любовные письма", составил до 10 миллиардов долларов. Отличие нового вируса от ILoveYou заключается в том, что он не содержит вредоносного кода внутри письма, а ссылается на сторонний сайт.
http://threatpost.com/en_us/blogs/new-email-worm-turns-back-clock-virus-attacks-090910
http://www.vesti.ru/doc.html?id=391708
-------------------------------------------------------------------------------------------------------------------------------
( ! ) образец с VT (http://www.virustotal.com/file-scan/report.html?id=fedb7b404754cf85737fb7e50f33324b84e b4c0b98024c7d3302039a901b04b7-1284290404)
зверёк в деталях (http://vil.nai.com/vil/content/v_275435.htm)
McAfee об угрозе (http://www.avertlabs.com/research/blog/index.php/2010/09/09/widespread-reporting-of-here-you-have-virus/)