Разделы

|

Обнаружен новый вирус I-Worm.MyPics, схожий с печально известным вирусом "Мелисса"

"Лаборатория Касперского сообщает о появлении в "диком виде" нового Интернет-червя I-Worm.MyPics, использующего приемы печально известного вируса "Мелисса".

Общие характеристики
I-Worm.MyPics является Интернет-червем, распространяющийся по сетям Интернет при помощи электронной почты. Он представляет собой исполняемый Windows-файл с расширением EXE, длиной 34304 байт. "Червь" содержит чрезвычайно опасные деструктивные функции, что может негативно повлиять на работоспособность зараженных компьютеров и сохранность содержащейся на них информации.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%
безопасность

Внедрение в систему
Червь присылается на компьютер в сообщении электронной почты, во вложенном файле "PICS4YOU.EXE". Сообщение имеет пустое поле "Subject", а в теле письма, помимо вложенного файла, содержит текст:
Here's some pictures for you !
При запуске вложенного файла, "червь" получает управление и остается в памяти Windows как активная задача с именем "MYPICS". Затем он активизирует процедуру внедрения в систему, регистрируя себя в описанных выше ключах системного реестра. Закончив процедуру внедрения, "червь" приступает к распространению своих копий по сети Интернет. Эта особенность подчеркивает его схожесть с обнаруженным в конце марта макро-вирусом "Мелисса". I-Worm.MyPics открывает базу данных почтовой программы Outlook, считывает из ее адресной книги до 50 адресов электронной почты и, незаметно для пользователя, рассылает свои копии этим получателям. Червь не рассылает свои копии дважды на один и тот же адрес. Для этого он проверяет наличие в системном реестре первого из указанных выше ключей.

Профилактика и лечение
Ни в коем случае не запускайте файл "PICS4YOU.EXE", содержащийся в сообщениях электронной почты: "червь" может содержаться в письмах даже заслуживающих доверия источников, т.к. рассылает свои копии без ведома пользователя. Процедуры обнаружения и удаления I-Worm.MyPics добавлены в очередное еженедельное обновление антивирусных баз комплекса AntiViral Toolkit Pro (AVP) "Лаборатории Касперского".

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Сразу после TikTok в США под запрет попадет DJI, пионер и лидер мирового рынка БПЛА

Отказоустойчивый кластер Postgres Pro «из коробки»: как работает BiHA

Двоих китайцев собираются посадить на 55 лет за вывоз из США оборудования для производства чипов

Как переехать в отечественный виртуальный офис без форс-мажоров

Из-за проблем со сборкой у Intel тормозятся поставки новейших процессоров с ИИ Core Ultra

MARKET.CNEWS

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024