"Корейский" червь набирает обороты

26 ноября 2002 г.

"Лаборатория Касперского" предупреждает пользователей о регистрации случаев заражения компьютеров новым сетевым червем "Winevar" (также известен как "Корейский червь"). Данная вредоносная программа была обнаружена на прошлой неделе и своевременно внесена в базу данных Антивируса Касперского. Однако реальные инциденты, вызванные этим червем были зафиксированы только сегодня: сейчас антивирусные специалисты "Лаборатории Касперского" уже получили сведения о заражениях "Winevar" из Южной Кореи, России и стран Прибалтики.

"Winevar" распространяется по электронной почте. Зараженные письма могут иметь различные заголовки, текст и имена вложенных файлов. Например:

При доставке в почтовый ящик потенциальной жертвы червь пытается незаметно проникнуть на компьютер, используя для этого следующие бреши в системе безопасности Internet Explorer:

Microsoft VM ActiveX Component
IFRAME Vulnerability

Это обстоятельство делает возможным заражение компьютера непосредственно в момент чтения письма.

После внедрения в систему он модифицирует загрузочные файлы Windows для активизации при перезагрузке операционной системы и инициирует процедуру распространения. Для этого он сканирует все найденные на компьютере файлы формата .HTM и .DBX и извлекает из них адреса электронной почты. На эти адреса червь отсылает копии "Winevar", используя для этого прямое подключение к почтовому (SMTP) серверу.

"Winevar" имеет ряд исключительно опасных проявлений, вследствие которых владельцы зараженных компьютеров могут безвозвратно потерять все данные. Во-первых, червь и уничтожает в памяти и на дисках антивирусные программы, программы-отладчики и межсетевые экраны. В некоторых случаях "Winevar" также удаляет на компьютере все остальные файлы. Во-вторых, червь заражает компьютер вирусом "Win32.Funlove". В-третьих, "Winevar" реализует DoS-атаку на Web-сайт компании Symantec, запуская бесконечный цикл обращений нему.

Учитывая расширяющуюся географию распространения червя "Лаборатория Касперского" рекомендует:

незамедлительно установить последние обновления Вашей антивирусной программы;
быть исключительно осторожными в обработке поступающей почтовой корреспонденции;
установить заплатки для упомянутых выше брешей в системе безопасности Internet Explorer.

Полезные ссылки:

Описание "Winevar" - Вирусная Энциклопедия Касперского;
Брешь "Microsoft VM ActiveX Component": информация; заплатка;
Брешь "IFRAME Vulnerability": информация; заплатка.

"Корейский" червь набирает обороты

Kaspersky

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем миллионам частных пользователей и почти 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Другие пресс-релизы

«Лаборатория Касперского» зафиксировала вредоносную активность Roaming Mantis на iOS-устройствах

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis.

ПОДРОБНЕЕ

Шифровать или майнить – вот в чём вопрос: «Лаборатория Касперского» обнаружила новую функцию троянца Rakhni

Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni.

ПОДРОБНЕЕ

Промышленные компании беспокоятся не о том: исследование «Лаборатории Касперского» выявило слабые места российских предприятий

Как показало исследование* «Лаборатории Касперского», более половины предприятий в России (58%) полагают, что их индустриальные системы подвергнутся большему риску столкновения с киберугрозами из-за распространения промышленного интернета вещей.

ПОДРОБНЕЕ

«Лаборатория Касперского» выяснила, что умные часы могут рассказать о своём владельце

Эксперты «Лаборатории Касперского» выяснили, какие возможности открывает анализ сигнала носимых устройств для потенциальных злоумышленников.

ПОДРОБНЕЕ

«Лаборатория Касперского» рассказала, как кибермошенники пытаются нажиться на предстоящем чемпионате мира по футболу

Эксперты «Лаборатории Касперского» нашли в интернете сотни фишинговых доменов, так или иначе использующих тему предстоящего чемпионата мира по футболу.

ПОДРОБНЕЕ

«Лаборатория Касперского» выяснила: утечка данных стоила российскому крупному бизнесу 246 тысяч долларов

Согласно свежему исследованию «Лаборатории Касперского» , за последние 12 месяцев увеличились финансовые затраты российских компаний, спровоцированные утечкой данных.

ПОДРОБНЕЕ

Поддельный Facebook и ненастоящее ICO: «Лаборатория Касперского» рассказала о новых уловках фишеров

В первом квартале 2018 года антифишинговые технологии «Лаборатории Касперского» заблокировали более 3,7 миллиона попыток пользователей перейти на поддельные сайты различных соцсетей.

ПОДРОБНЕЕ

Как взлом роутера позволяет злоумышленникам красть деньги: «Лаборатория Касперского» нашла угрозу для Android и не только

«Лаборатория Касперского» обнаружила угрозу, которая активно распространяется по миру через взломанные роутеры.

ПОДРОБНЕЕ

Исследование «Лаборатории Касперского» выявило: треть российских компаний пренебрегают защитой от DDoS-атак

Согласно исследованию «Лаборатории Касперского», российские компании доверяют проблему предотвращения DDoS-атак сторонним организациям или не защищаются от угроз этого типа вообще.

ПОДРОБНЕЕ