«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, ских атак и спама, сообщает о распространении вредоносной программы Zhelatin.o. Червь распространяется в качестве вложения в электронные письма.

Данный червь, обнаруженный вирусными экспертами «Лаборатории Касперского», является новинкой в семействе Zhelatin. Как и многие другие почтовые черви, вредоносная программа использует метод социальной инженерии: текст письма и заголовок составлены таким образом, чтобы побудить пользователя открыть файл, вложенный в письмо. При открытии зараженного вложения червь копирует себя на диск и при следующей загрузке зараженной машины запускается автоматически. Вредоносная программа собирает адреса электронной почты с зараженной машины и производит рассылку своих копий. Функционал червя включает также отключение firewall и антивирусных сервисов и использование популярных rootkit-технологий для сокрытия своего присутствия в системе. Кроме того, червь путем копирования собственного кода заражает исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе.

Важно отметить, что модуль проактивной защиты Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0 блокирует вирус без использования сигнатурного метода. Тем не менее, процедуры обнаружения и удаления вредоносной программы добавлены в базы Антивируса Касперского. В связи с эпидемией вируса пользователям рекомендуется установить последние обновления антивирусных баз, а также не открывать вложения электронных писем, полученных от неизвестных адресантов.

Подробное описание червя доступно в энциклопедии информационно-аналитического ресурса Viruslist.

Kaspersky