Лаборатория Касперского сообщила о вирусной угрозе, вызванной распространением новой модификации червя Warezov.nf. Новая версия вредоносной программы составляет, по оценкам экспертов ЛК, около 75-80% общей массы вредоносных программ в почтовом трафике.
Массовые рассылки в виде вложений в электронную почту были зафиксированы компанией утром 19 апреля.
Вариант Warezov.nf распространяется по электронной почте в виде вложений в зараженные электронные письма. Во вложение червь помещает не свою копию, а компонент, способный загружать и другие вредоносные программы из сети Интернет. После активации Warezov.nf отображает на экране сообщение о неизвестной ошибке, копирует свой исполняемый файл в системный каталог Windows под именем hotpmsta.exe и вносит ряд изменений в реестр операционной системы.
Далее Warezov.nf осуществляет массовую рассылку вредоносного компонента по адресам электронной почты, найденным на инфицированном компьютере. Для организации рассылки червь использует собственный SMTP-сервер. Основной модуль Warezov.nf способен завершать различные процессы, а также останавливать и удалять службы антивирусных программ и персональных брандмауэров.
С учётом появления массовых рассылок Warezov.nf, объём вредоносной почты в Сети достиг почти 10%.
Однако компания Лаборатории Касперского уже выпустила обновления антивирусных баз данных, включающие процедуры защиты от Warezov.nf. И уже по состоянию на вечер 19 апреля специалисты компании зафиксировали стабилизацию и последующий спад эпидемии Warezov.nf.
Тем не менее, пользователям традиционно рекомендуется не открывать сомнительные вложения, присланные в составе электронных писем.
