«Лаборатория Касперского» предупредила об эпидемии новой разновидности червя Warezov — Warezov.nf. Доля червя в вирусном почтовом трафике, по оценкам специалистов компании, достигает 75–80%. Массовые рассылки в виде вложений в электронную почту были зафиксированы компанией утром 19 апреля. Червь рассылает в письмах компонент-загрузчик, который, будучи запущенным на компьютере жертвы, подгружает из Сети свои дополнительные модули. Червь способен удалять программное обеспечение и завершать различные процессы. С учётом появления массовых рассылок Warezov.nf, объём вредоносной почты в Сети достиг почти 10%. Вечером 19 апреля специалисты компании зафиксировали стабилизацию и спад эпидемии. «Лаборатория Касперского» представила обновление антивирусных баз «Антивируса Касперского 6.0» утром 19 апреля, через полчаса после получения образца. Компания также отмечает, что проактивный компонент антивируса способен блокировать вирус даже без обновления баз. Специалисты «Лаборатории Касперского» советуют не открывать вложения в письмах, присланных из неизвестных источников. Отметим, что согласно рейтингу «CNews100. Крупнейшие ИТ-компании России», «Лаборатория Касперского» завершила 2006 год на 57 строчке с совокупной выручкой более 1 млрд руб., что на 74% превысило показатели 2005 года. cnews.ru
спам контроль включи изучал Warezov.ms При рассылке зараженных писем использует собственную SMTP библиотеку, во вложенном файле-компонент с функцией загрузки другой заразы. Копирует файлы исполнения в системную папку винды под «iasnx9tc.exe», создается ключ в реестре: [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iasnx9tc] "DllName"="%System%\iasnx9tc.dll" "Startup"="WlxStartupEvent" "Shutdown"="WlxShutdownEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000000
имхо Лаборатория Касперского немного преувеличивала опасность... "А-а-а! Эпидемия! О, Avp Каспер мне поможет, все качаю их обновления!!!Все... Теперь Эпидемия мне не страшна" - ну чтот типа этого...
да жуйня этот вирус по функциям вообще похож на бекдор,или загрузчик, расчитан на ламеров всяких, которые по любой ссылке идут. Некоторый уже нацепляли и он походу рассылает ссылку на себя по аскиному контактлисту.
Да сколько этих вирусов лазит, просто нефиг сматреть спам, от него толко не какого. Обычно для этого есть мозги))