Новый червь Eliles.A
PandaLabs (www.viruslab.ru) обнаружила нового почтового червя Eliles.A, пытающегося отправлять сообщения на сотовые телефоны компаний Movistar и Vodafone. Это сообщения содержат ссылку для скачивания на телефон вредоносного кода. Eliles.A написан на Visual Basic и попадает на компьютеры в почтовых сообщениях. Вложенный в сообщение файл, содержащий червя, может обладать несколькими именами, которые Eliles.A выбирает из длинного списка вариантов. Некоторые из примеров: ChiLiTa, animaciencia и ceutideportes.
Если пользователь запускает вложенный файл, червь копирует себя на компьютер с именем C.Vitae.zip, и отправляет себя на все адреса электронной почты, которые он находит в системе. Также Eliles.A отключает некоторые антивирусные программы, которые могут быть установлены на компьютере и вставляет записи в реестр Windows чтобы обеспечить свой запуск при каждом старте системы.
И наконец, червь пытается отправлять SMS на сотовые телефоны компаний Vodafone и Movistar, в следующем формате:
От кого: (произвольное имя, за которым идет @ono.com)
Кому: (номер телефона получателя)@vodafone.es
CC: (номер телефона получателя)@vodafone.es
Тема: Msj Operador: Proteja su movil
Текст: Descarguese gratis el Antivirus para Nokias Series 60. (6630, 6680, 7610, 7650, N70, N90), totalmente gratuito.
Это сообщения содержат ссылку для скачивания на телефон вредоносного кода. Этот файл называется Antivirus.sis и способен заражать телефоны с ОС Symbian. На настоящий момент веб-адрес, с которого можно было скачать этот файл отключен; однако следует принимать во внимание то, что могут присутствовать новые версии червя, отправляющие ссылки на полностью рабочие Интернет-адреса.
Если пользователь запускает вложенный файл, червь копирует себя на компьютер с именем C.Vitae.zip, и отправляет себя на все адреса электронной почты, которые он находит в системе. Также Eliles.A отключает некоторые антивирусные программы, которые могут быть установлены на компьютере и вставляет записи в реестр Windows чтобы обеспечить свой запуск при каждом старте системы.
И наконец, червь пытается отправлять SMS на сотовые телефоны компаний Vodafone и Movistar, в следующем формате:
От кого: (произвольное имя, за которым идет @ono.com)
Кому: (номер телефона получателя)@vodafone.es
CC: (номер телефона получателя)@vodafone.es
Тема: Msj Operador: Proteja su movil
Текст: Descarguese gratis el Antivirus para Nokias Series 60. (6630, 6680, 7610, 7650, N70, N90), totalmente gratuito.
Это сообщения содержат ссылку для скачивания на телефон вредоносного кода. Этот файл называется Antivirus.sis и способен заражать телефоны с ОС Symbian. На настоящий момент веб-адрес, с которого можно было скачать этот файл отключен; однако следует принимать во внимание то, что могут присутствовать новые версии червя, отправляющие ссылки на полностью рабочие Интернет-адреса.
