Panda Software сообщает о появлении "N" варианта вируса W32/Explorezip

13.01.2003 | 15:24
Panda Software сообщает о появлении "N" варианта червя W32/Explorezip, распространяющегося по электронной почте. Распространение этого червя может носить быстрый и массовый характер. По этой причине испанский разработчик антивирусного ПО предупреждает пользователей о том, что нужно быть особенно осторожными со своей электронной почтой.

W32/Explorezip.N рассылает себя, используя MAPI команды в почтовых программах MS Outlook, MS Outlook Express и MS Exchange. На компьютеры он попадает в электронном письме в файле, который называется zipped_files.exe. В отличие от своего предшественника, этот червь сжат с помощью UPX, и размер файла составляет 91,048 байта.

W32/Explorezip является чрезвычайно деструктивным червем. Будучи однажды активирован, он отбирает файлы и документы на зараженной машине и уменьшает их до 0 байтов (как если бы они были опустошены или уничтожены). Далее он повторяет эту операцию каждые 30 минут. Это действие может привести к невосполнимым потерям важной информации. В локальных сетях этот червь ищет доступ в папку Windows на машинах других пользователей и, обнаружив ее, копирует себя и изменяет WIN.INI файлы на этих машинах. Далее он активирует свою вредоносную загрузку, уменьшая размеры файлов.

W32/Explorezip впервые появился в 1999 году и стал, подобно вирусу Melissa, одним из самых опасных и "дорогостоящих" для компаний.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.prnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код