«Лаборатория Касперского» сообщает о распространении вредоносной программы Zhelatin.o. Червь распространяется в качестве вложения в электронные письма.
Данный червь является новинкой в семействе Zhelatin. Как и многие другие почтовые черви, вредоносная программа использует метод социальной инженерии: текст письма и заголовок составлены таким образом, чтобы побудить пользователя открыть файл, вложенный в письмо. При открытии зараженного вложения червь копирует себя на диск и при следующей загрузке зараженной машины запускается автоматически. Вредоносная программа собирает адреса электронной почты с зараженной машины и производит рассылку своих копий. Функционал червя включает также отключение firewall и антивирусных сервисов и использование популярных rootkit-технологий для сокрытия своего присутствия в системе. Кроме того, червь путем копирования собственного кода заражает исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе.
В связи с эпидемией вируса пользователям рекомендуется установить последние обновления антивирусных баз, а также не открывать вложения электронных писем, полученных от неизвестных адресантов.
