Электронный червь Kelvir-F, распространяемый через службу мгновенных сообщений, выдает себя за забавного хранителя экрана

04 апреля 2005

Эксперты SophosLabs – глобальной сети центров анализа вирусов и спама компании Sophos – предупредили пользователей о наличии в сети нового электронного червя, распространяемого через службу мгновенных сообщений и выдающего себя за забавный хранитель экрана.

Электронный червь W32/Kelvir-F распространяется через программу Windows Messenger, используя большое количество разнообразных сообщений и рассылая себя всем пользователям, которые находятся в списке контактов на зараженном компьютере.

Сообщения, посылаемые вирусом, могут быть следующего содержания:


hey check this out I almost peed my pants < URL >
wow, i almost fell off the chair when i saw this < URL >
haha i just found the funniest drawing, check it out < URL >
wow, this drawing makes you feel like your on some type of drug < URL >
crazy, its like a virtual acidtrip or something, check it out < URL >

После нажатия на URL-ссылку, пользователь попадает на веб-страницу, где содержится файл funnyashell.scr. На момент проверки, предлагаемый для скачивания файл содержал опасный вирус W32/Rbot-ZU, который может мгновенно заразить незащищенный компьютер, который подключен к Интернету и на котором не установлены файлы обновлений.

“В наше время все больше людей начинают с подозрением относиться к незнакомым электронным письмам и вложенным файлам, но есть и такие пользователи, которые даже не подозревают о том, что есть также и множество других способов, посредством которых вирусы могут попасть на их компьютеры,” заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. “Пользователи службы мгновенных сообщений должны установить на свои компьютеры современное и надежное антивирусное программное обеспечение. Им также следует соблюдать осторожность, открывая незнакомые письма, - не скачивать сомнительные файлы, не нажимать на подозрительные ссылки и не запускать неизвестные программы."

"Более того, пользователям следует отказаться от дурной привычки обмениваться друг с другом шуточными программами, смешными хранителями экранов и другими компьютерными шутками,” продолжает Клули. “Авторы вирусов часто маскируют свои творения под такие программы в расчете на недальновидных пользователей, которые сначала щелкают мышью, а потом думают.”

Несмотря на то, что сообщений о заражении этим электронным червем поступило не так много, компания Sophos тем не менее рекомендует пользователям постоянно обновлять антивирусные базы, а крупным компаниям советует приобрести высокоэффективный консолидированный программный продукт, который защитит их корпоративные сети как от проникновения компьютерных вирусов, так и от спама.

Источник: www.sophos.com

Решения на основе продуктов Sophos

14
;