"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении интернет-червя I-Worm.Zircon.c. В настоящий момент зафиксированы случаи заражения данной вредоносной программой в ряде стран, в том числе и в России.
Лаборатория Касперского сообщает подробности.
"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении интернет-червя I-Worm.Zircon. В настоящий момент зафиксированы случаи заражения данной вредоносной программой в ряде стран, в том числе и в России.
Интернет-червь Zircon.c распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Тема письма содержит английское "Important" или одно из семнадцати сообщений на японском языке. Выбор зависит от адреса получателя: если он заканчиваются на ".jp", то червь использует заголовки писем на японском языке, во всех остальных случаях встраивается строка "Important".
Тело письма пустое и содержит лишь вложение - исполняемый файл patch.exe, который и является вредоносной программой.
Активизация червя происходит только в том случае, если пользователь сам запускает вложенный файл. При этом Zircon.c является червем "однократного" действия - он не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение).
Будучи запущенным на компьютере, червь рассылает себя всем пользователям из адресной книги Outlook. При рассылке зараженных писем Zircon.c использует SMTP сервер, самостоятельно связываясь и управляя им.
Процедуры защиты от "Zircon.c" уже добавлены в базу данных Антивируса Касперского™.
Более подробное описание червя доступно в Вирусной Энциклопедии.
