28 декабря 2004, 18:53

"Рождественские подарки" от вирусописателей

В начале прошлой недели обнаружена эпидемия заражений червем Zafi-D (W32/Zafi-D), маскирующимся под Рождественское поздравление.

IT-эксперты отмечают, что на долю вируса в настоящее время приходится около трех четвертей от общего объема всех вирусных посланий. Это составляет около 1/10 от общемирового почтового трафика.

Написан Zafi-D, предположительно, жителем Венгрии, а количество используемых языков достигает рекордного в мире вирусов числа - вирус маскируется как под традиционные англоязычные поздравления, так и под французский, испанский и венгерский языки.
 
В письма, зараженные вирусом, как правило, вложен непристойного содержания GIF-файл, по замыслу автора долженствующий создать у доверчивых получателей впечатления скабрезной шутки и притупить бдительность.

Инфицируя компьютер, Zafi-D выводит из строя некоторые антивирусные мониторы и брандмауэры, после чего начинает рассылку собственных копий в подобных же письмах по всем обнаруженным в адресной книге пользователя адресам.

"Рождественские подарки" не ограничиваются одним этим вирусом. Недавно специалисты PandaLabs зафиксировали множественные заражения вирусом Atak сразу нескольких модификаций, распространяющихся подобно Zafi-D. К счастью, благодаря ошибке программирования, Atak.J не в состоянии осуществлять рассылку своих копий за пределы зараженного компьютера.

Этот вирус распространяется в виде файлов *.сom, *.pif и *.scr, при запуске которых на машине пользователя создается соответствующая запись в реестре и в систему внедряется файл dec25.exe. Все модификации червя содержат собственный SMTP-сервер, позволяющий им распространяться.

Оцените новость:
  • 0 оценок