...
...

Червь заражает компьютеры с письмами эротического содержания

Антивирусная лаборатория PandaLabs зафиксировала появление почтового червя Tearec.A, использующего электронные сообщения с эротическим контентом для обмана пользователей. Этот вредоносный код обладает высоким потенциалом к распространению и? по данным PandaLabs, уже заражает пользователей по всему миру. На данный момент, он является одним из наиболее часто находимых вирусов бесплатным онлайновым антивирусом Panda ActiveScan.

Электронные сообщения, в которых распространяется Tearec.A, обладают варьирующимися свойствами, поскольку их тема, текст и имя вложения выбираются из длинного списка вариантов. Некоторые из них:

Заголовки *Hot Movie*, Arab sex DSC-00465.jpg, Fw: SeX.mpg, Fw: Sexy, Fwd: Crazy illegal Sex!

Текст сообщения: Fuckin Kama Sutra pics, Note: forwarded message attached. You Must View This Videoclip!.





Вложение: Adults_9, zip.sCR, Photos, zip.sCR, SeX, zip.scR, Sex.mim.

Если пользователь запускает файл, вложенный в сообщение, червь рассылает себя по электронной почте, используя собственный SMTP-движок, а также создает несколько файлов на компьютере, содержащих свои копии. В то же время он пытается удалить определенные файлы, относящиеся к утилитам безопасности, которые находит в системе. К тому же, если компьютер подключен к локальной сети, он пытается удалить файлы, которые относятся к приложениям безопасности не только на зараженном компьютере, но также на других компьютерах в сети, к которым ему удается получить доступ.

Он также создает несколько записей в реестре Windows, используемых для отключения приложений безопасности и собственного запуска при каждой загрузке системы.



© Компьютерная газета