Новый вариант почтового червя Win32.HLLM.Reteras - на первом месте в вирусной статистике

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о катастрофически быстром распространении новой разновидности почтового червя массовой рассылки семейства Win32.HLLM.Reteras, известного также под названием Sobig.F. По состоянию на утро 20 августа по московскому времени, доля этого почтового червя в вирусной статистике ЗАО "ДиалогНаука" составляет 89% - таких цифр не было уже давно, со времени безраздельного господства червя Win32.HLLM.Klez.4.

Новый вариант червя Reteras - Sobig во многом повторяет своих предшественников. Он рассылается в виде приложения к письму, которое имеет в качестве имени одно из нескольких достаточно неброских слов, которые, тем не менее, побуждают большинство получателей открывать их:

При поражении компьютера он помещает в систему троянский компонент, который может превратить зараженную машину в прокси-сервер, используемый для спам-рассылок.

Пользователи антивирусных продуктов семейства Dr.Web^® во всеоружии встретили новую вирусную угрозу. Dr.Web^® определяет новый вирус без дополнительных вирусных записей.

По информации на конец дня 20 августа червь занял не просто первое место в вирусной статистике - он фигурирует в 96% отчетов о зараженных письмах, поступающих с почтовых серверов, защищенных антивирусом Dr.Web^®. С другой стороны, поступают многочисленные сообщения о том, что этот червь практически парализовал работу многих почтовых серверов.