PandaLabs зафиксировала появление вредоносных кодов Bropia.E и Gaobot.CTX, распространяющихся вместе. Bropia.E рассылает себя, используя программу обмена мгновенными сообщениями MSN Messenger, притворяясь файлом изображения с изменяющимся именем, выбираемым из длинного списка вариантов, с расширением .pif или .scr. Некоторые примеры названий этого файла: bedroom-thongs.pif, LMAO.pif и LOL.scr.
Если пользователь запускает файл, он отображает изображение на экране. Однако изображение – это всего лишь прикрытие для маскировки настоящих действий, выполняемых червем. Вредоносный код рассылает себя по всем контактам MSN Messenger и создает на компьютере различные файлы, включая файл под названием winhost.exe, в действительности содержащий червя Gaobot.CTX.
Gaobot.CTX выполняет действия, которые представляют серьезнейшую угрозу для компьютера, так как он подключается к каналу IRC и ждет команд от удаленного пользователя. Это позволяет хакеру скачивать все виды файлов на пораженный компьютер: шпионское и рекламное ПО, прочие вирусы и т.д.
“Следует придерживаться железного правила: никогда не открывать файлы, полученные через системы мгновенных сообщений, предварительно не просканировав их обновленным антивирусом. Растущее количество вирусов использует эти приложения для распространения, и величайшая опасность заключается в том, что получатель запускает исполняемый файл не колеблясь, так как он отправлен с известного адреса. Этот факт также содержит в себе риск быстрого распространения через системы мгновенных сообщений, позволяя плохо защищенным сетям быть зараженными за считанные секунды”, – предупреждает Луис Корронс, глава лаборатории PandaLabs.
Так как международная сеть техподдержки уже зафиксировала инциденты, вызванные этим червем, Panda Software рекомендует пользователям принять меры предосторожности и обновить свое антивирусное ПО. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этих вредоносных кодов.
Клиенты Panda Software уже могут получить обновления технологии TruPrevent вместе со своим антивирусом, которая предоставляет превентивный слой защиты против новых вредоносных кодов. Для пользователей других антивирусов идеальным решением является Panda TruPrevent Personal 2005, совместимое с продуктами третьих производителей и дополняющее их, также предоставляя второй слой превентивной защиты, которая начинает действовать, пока новый вирус еще изучается и для него подготавливается вакцина.
Вдобавок, пользователи могу просканировать свои компьютеры в режиме онлайн, бесплатно, с помощью антивируса Panda ActiveScan, доступного на www.pandasoftware.com/.
Для более подробной информации об этих червях посетите Вирусную Энциклопедию Panda Software.
– Bropia.E: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=58682
– Gaobot.CTX: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=58683
