Новый червь распространяет Zip-файл [ Редагувати ]

В пятницу, 31 октября, секьюрити-эксперты предупредили о потенциально опасном новом email-черве, который медленно распространяется среди корпоративных и домашних пользователей.

Червь Mimail.c, вариант известного вредителя, который получил умеренное распространение, маскируясь под сообщение от ИТ-персонала компании, впервые был обнаружен в четверг, 30 октября, вечером и сумел заразить несколько ПК. Крейг Шмугар, инженер-вирусолог McAfee Antivirus Emergency Response Team, считает, что пик эпидемии пришелся на середину дня в пятницу. "Похоже, худшее уже позади", - сказал он.

Согласно описанию McAfee, Mimail.c распространяется по электронной почте, появляясь в почтовых ящиках в виде сообщения со следующим текстом в строке subject: "our private photos". В теле сообщения пользователю обещают разоблачительные фотографии, если тот откроет вложенный файл в формате Zip-архива. При открытии файла червь пытается распространяться, отправляя сообщения по адресам e-mail, найденным в зараженном компьютере.

Кроме того, червь пытается запустить атаку denial-of-service, отправляя большой объем "мусора" по веб-адресам, относящимся к сайту любителей игр DarkProfits, который стал предметом постоянных email-мистификаций.

Шмугар отмечает, что одной из наиболее необычных особенностей червя - который McAfee классифицирует как "умеренную" угрозу - является использование Zip-файла, который может проникнуть глубже в корпоративную сеть, чем файлы .exe, распространяемые большинством червей. "Многие предприятия блокируют исполняемые вложения, а формат Zip может пробраться немного глубже в сеть, - говорит он. - Вот почему необходима хорошая антивирусная защита на клиентских ПК".

Mimail.c содержит подложный обратный адрес, так что все сообщения якобы поступают от некоего James из того же домена, которым пользуется получатель.