Новые версии червя Atak поздравляют пользователей с рождеством
PandaLabs зафиксировала появление версий H, I и J червя Atak, которые распространяются в сообщениях с рождественскими поздравлениями. В этом они похожи на недавно появившегося червя Zafi.D, использующего для распространения такую же технику социальной инженерии.
Три версии Atak имеют много общего, отличаясь только размером прикрепленных к зараженному сообщению файлов. Однако из-за программной ошибки Atak.J не способен самостоятельно рассылаться дальше.
Новые версии червя Atak проникают на компьютеры в электронных письмах с темой Merry X-Mas! или Happy New Year! и текстом сообщения Happy New year and wish you good luck on next year! или Mery Chrismas & Happy New Year! 2005 will be the beginning! При этом адрес отправителя сообщения фальшивый, т.к. для этого черви используют адреса, собранные с зараженных компьютеров. Вложение к письму всегда сжато в формате zip и содержит файл, имя которого может быть bat, com, pif или scr. Если пользователь запускает этот файл, черви создают собственные копии в системной директории Windows под именем dec25.exe. В то же время они используют свой SMTP механизм для дальнейшей рассылки своих копий на все адреса, которые они находят в файлах с определенными расширениями, сохраненных на зараженном компьютере.
Червь Zafi.D, распространяющийся в сообщениях с текстом Happy holidays!, написанным на языке получателя сообщения, продолжает заражать компьютеры пользователей по всему миру. Он уже стал вирусом, наиболее часто обнаруживаемым бесплатным онлайновым антивирусным сканером Panda ActiveScan. И разница между частотой обнаружения этого червя и следующего за ним растет с каждым часом.
Для того чтобы предотвратить эпидемию, Panda Software выпустила бесплатную утилиту PQREMOVE, которая обнаруживает и уничтожает Zafi.D на всех компьютерах, которые могли быть заражены.
Три версии Atak имеют много общего, отличаясь только размером прикрепленных к зараженному сообщению файлов. Однако из-за программной ошибки Atak.J не способен самостоятельно рассылаться дальше.
Новые версии червя Atak проникают на компьютеры в электронных письмах с темой Merry X-Mas! или Happy New Year! и текстом сообщения Happy New year and wish you good luck on next year! или Mery Chrismas & Happy New Year! 2005 will be the beginning! При этом адрес отправителя сообщения фальшивый, т.к. для этого черви используют адреса, собранные с зараженных компьютеров. Вложение к письму всегда сжато в формате zip и содержит файл, имя которого может быть bat, com, pif или scr. Если пользователь запускает этот файл, черви создают собственные копии в системной директории Windows под именем dec25.exe. В то же время они используют свой SMTP механизм для дальнейшей рассылки своих копий на все адреса, которые они находят в файлах с определенными расширениями, сохраненных на зараженном компьютере.
Червь Zafi.D, распространяющийся в сообщениях с текстом Happy holidays!, написанным на языке получателя сообщения, продолжает заражать компьютеры пользователей по всему миру. Он уже стал вирусом, наиболее часто обнаруживаемым бесплатным онлайновым антивирусным сканером Panda ActiveScan. И разница между частотой обнаружения этого червя и следующего за ним растет с каждым часом.
Для того чтобы предотвратить эпидемию, Panda Software выпустила бесплатную утилиту PQREMOVE, которая обнаруживает и уничтожает Zafi.D на всех компьютерах, которые могли быть заражены.