Служба вирусного мониторинга компании «Доктор Веб» заявила о распространении нового почтового червя, получившего название по классификации «Dr.Web» - «Win32.Dref». В рассылаемых сообщениях червь сообщает о якобы начавшейся ядерной войне между Российской Федерацией и США, предлагая доверчивым пользователям ознакомиться с подробностями, которые они могут почерпнуть из приложенного к письму файла, сообщает liga.net.
Как сообщает пресс-служба компании «Доктор Веб», отдельные модификации «Win32.Dref» предлагают пользователям ознакомиться с подробностями смерти президентов упомянутых стран. Вложения представляют собой файлы с расширением «*.exe» («open.exe», «truth.exe», «war.exe», «last.exe», «about me.exe», «a.exe», «never.exe», «latest news.exe», «read me.exe»).
Червь появился в начале ноября, и на сегодняшний день число его модификаций перевалило за десяток.
Будучи запущенным неостоным пользователем, червь заражает все исполняемые файлы, а также добавляет исполняемый файл во все найденные rar-архивы, создает свои копии с расширением «*.t» на сетевых ресурсах. Свою работу при последующем запуске системы обеспечивает оригинальным способом - зараженные файлы не содержат тело вируса, а только небольшой код, который запускает основное тело из другого файла. В результате работы червя заметно снижается производительность компьютера.
Деловое издание E-NEWS