Компания "Доктор Веб" информирует о вирусной активности: новый почтовый червь Win32.Dref распространяется под видом сообщений о начале ядерной войны.
Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении нового почтового червя, получившего название по классификации Dr.Web – Win32.Dref. У других производителей червь получил название Email-Worm.Win32.Luder.a, Email-Worm.Win32.Glowa, Worm.Glowa. Червь появился в начале ноября, и на сегодняшний день число его модификаций перевалило за десяток.
В рассылаемых сообщениях червь сообщает о якобы начавшейся ядерной войне между Российской Федерацией и США, предлагая доверчивым пользователям ознакомиться в подробностями, которые они могут почерпнуть из приложенного к письму файла. Отдельные модификации Win32.Dref предлагают пользователям ознакомиться с подробностями смерти президентов упомянутых стран. Вложения представляют собой файлы с расширением *.exe (open.exe, truth.exe, war.exe, last.exe, about me.exe, a.exe, never.exe, latest news.exe, read me.exe).
Будучи запущенным неосторожным пользователем, червь заражает все исполняемые файлы, а также добавляет исполняемый файл во все найденные rar-архивы, создаёт свои копии с расширением *.t на сетевых ресурсах. Свою работу при последующем запуске системы обеспечивает оригинальным способом - зараженные файлы не содержат тело вируса, а только небольшой код, который запускает основное тело из другого файла. В результате работы червя заметно снижается производительность компьютера.
Компания "Доктор Веб" предупреждает пользователей не открывать письма, пришедшие от неизвестных адресатов и, тем более, не открывать вложения, прикреплённые к таким письмам.
Если подозреваете, что ваш компьютер оказался поражённым Win32.Dref, и у вас нет установленного антивируса, бесплатная утилита Dr.Web CureIt! поможет корректно вылечить исполняемые файлы. Рекомендуется запускать Dr.Web CureIt! в Безопасном режиме с защищённого от записи диска. Для лечения rar-архивов необходимо использовать дисковый сканер Dr.Web. Следует помнить, Dr.Web не производит лечения внутри инфицированных архивов – все действия над архивом производятся как над одним файлом. Поэтому, необходимо использовать эту функцию с осторожностью, чтобы не потерять важные данные.
Как используется Dr.Web CureIt!? Просто загрузите Dr.Web CureIt! с сайта (http://www.drweb.com или http://www.drweb.com.ua), запустите на исполнение и в открывшемся окне нажмите кнопку Пуск. На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска. Если необходимо просканировать жесткие диски компьютера, выделите в дереве каталогов (центральное окно сканера) объекты для проверки и нажмите кнопку ("Начать проверку") в правом нижнем углу окна сканера. При запуске утилиты в командной строке можно указывать параметры для сканера, т.е. задавать конкретные объекты для проверки и режимы, уточняющие или изменяющие используемые по умолчанию. При сканировании зараженные файлы будут излечены, а неизлечимые — перемещены в карантин. По окончании проверки остаются доступны файл отчета и сам карантин.
