«Лаборатория Касперского», ведущий разработчик
систем защиты от вирусов, хакерских атак и спама, сообщает о вирусной
угрозе, вызванной распространением червя Warezov.nf. Новая версия
вредоносной программы составляет, по оценкам экспертов «Лаборатории
Касперского», около 75-80% общей массы вредоносных программ в почтовом
трафике.
Утром 19 апреля 2007 года эксперты
«Лаборатории Касперского» зафиксировали массовые рассылки нового
варианта червя Warezov – Warezov.nf. Вредоносная программа
распространяется через Интернет в виде вложений в зараженные
электронные письма. Во вложение червь помещает не свою копию, а
компонент, способный загружать из другие вредоносные программы из сети
Интернет. Зараженные письма рассылаются по всем найденным на компьютере
адресам электронной почты. Вредоносный функционал червя также включает
возможность завершать различные процессы и удалять антивирусное
программное обеспечение, установленное на компьютере пользователя.
Кроме того, Warezov.nf скачивает с сайтов злоумышленника и
устанавливает в систему различное вредоносное программное обеспечение,
позволяющее получить доступ к зараженному компьютеру.
На пике эпидемии присутствие Warezov.nf
увеличило общее количество вредоносных программ в почтовом трафике
почти до 10%. Таким образом, примерно каждое десятое письмо являлось
носителем той или иной вредоносной программы. По состоянию на вечер 19
апреля эксперты компании зафиксировали стабилизацию и последующий спад
эпидемии вредоносной программы Warezov.nf. Срочные обновления
антивирусных баз Антивируса Касперского 6.0, включающие процедуры
обнаружения и удаления Warezov.nf, были выпущены утром 19 апреля, в
течение получаса после получения образца вируса. Стоит отметить, что
проактивный компонент Антивируса Касперского 6.0 и Kaspersky Internet
Security 6.0 блокирует вредоносную программу даже без обновления
антивирусных баз. Однако эксперты компании рекомендуют обновить базы
данных антивируса и не открывать письма, полученные из неизвестных
источников.