Поделиться
Klez.I - надоевший вирус по-прежнему лидирует по числу заражений
Согласно данным, собранным бесплатной онлайновой антивирусной программой компании Panda Software Panda ActiveScan, самым активным вирусом прошлой недели стал Klez.I (W32/Klez.I), удерживающий лидерство уже на протяжении длительного времени. За последние семь дней на счету червя Klez.I 13,64% случаев вирусных заражений, доля Bugbear и Bride (W32/Bride) составила 6,63% и 3, 86% соответственно. С небольшим отрывом за тройкой лидеров следуют Trj/PWS.Bugbear (3, 68%) и Elkern.C (3,59%).
Самой примечательной вирусной новостью стало появление червя W32/Bride.B - новой разновидности червя Bride. Он распространяется по электронной почте, рассылая себя по всем адресам, найденным в HTM-файлах и папках Outlook Express зараженного компьютера. Червь проникает на компьютеры жертв в электронном письме со следующими характеристиками:
- Тема: (поле остается незаполненным).
- Текст письма:
Hello,
My name is donkey-virus.
I wish you a merry Christmas and happy new year.
Thank you
[Привет,
Меня зовут donkey-вирус.]
Хочу поздравить тебя с Рождеством и Новым Годом.
Благодарю за внимание]
- Вложение: README.EXE
Bride.B активируется при запуске вложенного файла или открытии зараженного письма в окне быстрого просмотра, используя "дыру" Exploit/iFrame в браузере Microsoft Internet Explorer. Вредоносный код временно удаляет все ярлыки с Рабочего стола Windows и завершает все активные процессы на зараженном компьютере. В процессе заражения червь создает следующие файлы:
-MADAM.EXE, копия самого червя. Файл имеет тот же значок, что и браузер Internet Explorer.
-MADAM.EML, копия электронного письма, рассылаемого червем.
Источник: Panda Software.
Короткая ссылка
