"Информация об Интернет-черве "Maldal"

"Лаборатория Касперского" сообщает об обнаружении нового Интернет-червя I-Worm.Maldal (также известен как "Christmas"). На данный момент не зарегистрировано ни одного случая заражения данной вредоносной программой. Это предупреждение предназначено для многочисленных пользователей, которые были встревожены сообщениями других антивирусных компаний.

"Maldal" написан на языке программирования Visual Basic и представляет собой EXE-файл размером около 37 килобайт, упакованный утилитой сжатия UPX.

Червь распространяется по электронной почте. Для этого он получает доступ к адресной книге почтовой программы Outlook и, незаметно для владельца компьютера, рассылает по всем найденным адресам зараженные письма. Эти письма выглядят следующим образом:

Важно отметить, что вложенный файл-носитель червя всегда носит название CHRISTMAS.EXE

После окончания процедуры рассылки писем "Maldal" демонстрирует новогоднюю открытку.

"Maldal" имеет опасную деструктивную функцию: он блокирует работу клавиатуры и пытается уничтожить файлы в системном каталоге Windows. Кроме того, червь заменяет стартовую страницу Web-браузера Internet Explorer. При посещении этой изменённой страницы на компьютер жертвы устанавливается скрипт-вирус VBS.Dismissed (VBS.Kerza).

"Конец года всегда отличается появлением вредоносных программ, маскирующихся под новогодние и рождественские поздравления, и "Maldal" - классический пример использования вирусописателями новогодней тематики. Вполне вероятно, что в течение последующих 2-3 недель мы станем свидетелями появления других подобных червей", - сказал Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".

Процедуры защиты от Интернет-червя "Maldal" уже добавлены в очередное обновление базы данных Антивируса Касперского.
Более подробное описание данной вредоносной программы доступно в Вирусной Энциклопедии Касперского.