20 окт, 13:25
Служба вирусного мониторинга компании «Доктор Веб» сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.
Согласно данным статистики компании «Доктор Веб», присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет за последние сутки.
Признаки инфицированного письма
Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:
• Server Report
• Status
• Error
• Test
• Mail Delivery System
• Mail server report.
• Mail Transaction Failed
• Good day
• picture
• Hello
Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением.
Имя вложения может быть следующим:
• Update-KB[число]-х86 с расширением ZIP или EXE.
• test, body, docs, doc, test, text, readme, file, document, data.
Деструктивные действия
Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов. Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неостоному пользователю скачать предлагаемый в тексте сообщения файл.
«СайберCекьюрити.Ру»
Адрес новости: http://agrinews.com.ua/show/126564.html
Читайте также: Торгово-промышленные новости ELCOMART.COM