...
...

Угроза распространения Zhelatin.o

"Лаборатория Касперского" сообщает о распространении вредоносной
программы Zhelatin.o. Червь распространяется в качестве вложения в
электронные письма. Данный червь, обнаруженный вирусными экспертами "Лаборатории Касперского", является новинкой в семействе Zhelatin. Как и многие другие почтовые черви, вредоносная программа использует метод социальной инженерии: текст письма и заголовок составлены таким образом, чтобы побудить пользователя открыть файл, вложенный в письмо.

При открытии зараженного вложения червь копирует себя на диск и при следующей загрузке зараженной машины запускается автоматически. Вредоносная программа собирает адреса электронной почты с зараженной машины и производит рассылку своих копий. Функционал червя включает также отключение firewall и антивирусных сервисов и использование популярных rootkit-технологий для сокрытия своего присутствия в системе.

Кроме того, червь путем копирования собственного кода заражает исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе.



© Компьютерная газета