Служба вирусного мониторинга компании "Доктор Веб" сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm. Согласно данным статистики компании \"Доктор Веб\", присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки. Признаки инфицированного письма Червь распространяется в виде вложений к письмам. Тема письма может быть следующей: Server Report Status Error Test Mail Delivery System Mail server report. Mail Transaction Failed Good day picture Hello Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим: Update-KB[число]-х86 с расширением ZIP или EXE. test, body, docs, doc, test, text, readme, file, document, data. Деструктивные действия Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов. Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл. Специалистами компании "Доктор Веб" разработана специальная запись в вирусных базах, позволяющая детектировать широкий спектр модификаций данного семейства почтовых червей -- Win32.HLLM.Limar.based. Пользователям антивирусных программ семейства Dr.Web опасность не грозит -- их компьютеры защищены почтовым сторожем SpIDerMail, который проверяет всю входящую почтовую корреспонденцию до того, как она будет обработана почтовым клиентом. Если ваш компьютер оказался поражённым червём Win32.HLLM.Limar, вам на помощь придёт бесплатная утилита, которой можно вылечить компьютер Dr.Web Cureit!, предварительно перезагрузив его в "безопасном режиме".
|