Вчера большое количество пользователей сети Рунет получили по ICQ приглашение на сайт seruijingandeshijinpos.com. Сообщения пользователям поступали от их знакомых. Переходы на этот сайт привели к массовому заражению вирусом Warezov.
Вирусные сообщения по "аське" начинаются короткой фразой "check this" или "my picture". Затем следует ссылка на один из файлов, находящихся на домене seruijingandeshijinpos.com. Первые вирусные ICQ-рассылки такого рода регистрировались еще осенью. Однако вчера они вызвали эпидемию.
Как выяснила китайская антивирусная группа C.I.S.R.T, по присланным адресам-ссылкам располагаются трояны семейства Warezov. Китайские эксперты скачали версию Email-Worm.Win32.Warezov.et, но предупреждают, что там можно получить и другие версии этого червя. На зараженном компьютере вирус выполняет различные вредоносные действия, включая кражу адресов и персональных данных. Он может блокировать работу антивирусов, а также загружать через интернет и запускать другие вредоносные программы. Кроме того, червь размножается и рассылает себя по адресам в списке контактов зараженного пользователя.
По данным "Лаборатории Касперского", семейство Warezov размножается и мутирует очень быстро, и уже осенью разнообразные версии этого червя вышли в лидеры среди прочих почтовых вредителей. Эксперты "Лаборатории Касперского" предполагают, что вирус создали россияне или жители какой-то другой из стран СНГ, где используется кириллица.
Если антивирус обнаружил Warezov, это еще не вылечит компьютер: вирусные файлы надо удалять вручную. Эксперты по информационной безопасности рекомендуют не кликать по подозрительным ссылкам. На элементарный встречный вопрос по ICQ ("а что это за ссылка?") данный вирус пока что не умеет отвечать.
Интересные материалы: все новости
|