Специалисты антивирусной
безопасности предупреждают о массовом
распространении нового сетевого червя.
Вредоносная программа
I-Worm.Swen (или Gibe.F) инфицировала уже несколько
десятков тысяч компьютеров по всему миру.
Маскируясь под свежий патч для ОС Windows,
вирус распространяется через электронную
почту, файлообменную сеть Kazaa и каналы IRC.
В зараженных
электронных письмах в качестве отправителя
указываются технические службы Microsoft (MS
Technical Assistance, MS Internet Security Section и т.п.). Текст
письма призывает пользователя установить
вложенный "патч" – вредоносную
программу размером около 107 КБ в архиве zip
или rar. Впрочем, если на компьютере не
установлено исправление бреши IFrame.FileDownload,
то червь активизирует себя самостояльно,
без "помощи" пользователя.
Проникнув в систему, Swen
пытается блокировать работу антивирусных
программ и рассылает себя по всем найденным
на компьютере электронным адресам,
используя прямое подключение к SMTP-серверу.
Кроме того, при наличии на компьютере чат-клиента
mIRC, вирус добавляет к нему свои процедуры
рассылки, которые отправляют его каждому,
кто подключается к зараженному IRC-каналу.
Распространясь через пиринговую сеть Kazaa,
червь предлагает себя для загрузки под
разными именами, маскируясь даже под
утилиты по удалению вирусов.
Для того чтобы
избежать заражения системы червем I-Worm.Swen,
необходимо обновить антивирусное ПО, а
также установить с сайта Microsoft заплатку
для устранения бреши IFrame.FileDownload.
