mailinfo.ru - Новости

Эпидемия нового червя набирает силу...»

22 сентября 2003


Специалисты антивируснойбезопасности предупреждают о массовомраспространении нового сетевого червя.

    Вредоносная программаI-Worm.Swen (или Gibe.F) инфицировала уже несколькодесятков тысяч компьютеров по всему миру.Маскируясь под свежий патч для ОС Windows,вирус распространяется через электроннуюпочту, файлообменную сеть Kazaa и каналы IRC.

    В зараженныхэлектронных письмах в качестве отправителяуказываются технические службы Microsoft (MSTechnical Assistance, MS Internet Security Section и т.п.). Текстписьма призывает пользователя установитьвложенный "патч" – вредоноснуюпрограмму размером около 107 КБ в архиве zipили rar. Впрочем, если на компьютере неустановлено исправление бреши IFrame.FileDownload,то червь активизирует себя самостояльно,без "помощи" пользователя.

    Проникнув в систему, Swenпытается блокировать работу антивирусныхпрограмм и рассылает себя по всем найденнымна компьютере электронным адресам,используя прямое подключение к SMTP-серверу.Кроме того, при наличии на компьютере чат-клиентаmIRC, вирус добавляет к нему свои процедурырассылки, которые отправляют его каждому,кто подключается к зараженному IRC-каналу.Распространясь через пиринговую сеть Kazaa,червь предлагает себя для загрузки подразными именами, маскируясь даже подутилиты по удалению вирусов.

    Для того чтобыизбежать заражения системы червем I-Worm.Swen,необходимо обновить антивирусное ПО, атакже установить с сайта Microsoft заплаткудля устранения бреши IFrame.FileDownload.