Корпорация “UNA”, разработчик комплексных систем антивирусной защиты предупреждает пользователей о всплеске эпидемии сетевого червя Worm.Win32.Eyeveg.m, который является комбинированным почтовым и сетевым червём.Обнаруженный сетевой червь Worm.Win32.Eyeveg.m распростаняется по электронной почте двумя методами: отправляя тело вируса, присоединенное к письму или отправляя ссылку на один из серверов, где уже лежат упакованные и готовые к запуску тела червя, при этом обращаем внимание пользователей, что на данных сайтах в любой момент могут быть выложены новые модификации червя, способные вызвать другие эпидемии.
Действие комбинированного червя – отключение стандартного брандмауэр операционной системы Windows XP, что понижает уровень защищённости системы, при этом KeyLogger, распространяющийся в составе червя собирает информацию о всех нажатых комбинациях на клавиатуре, особенно имя и пароль текущего пользователя, не стесняясь воровать и другую конфиденциальную информацию, имена дисков, тип системы и т.п., после чего отправляет ее, обращаясь на сайты, например: www.melaniecarroll.biz (полный список опубликован ниже).
Новый сетевой мутант способен также распространяться путем копирования своего тела в сетевые папки компьютеров в локальной сети.
Специалисты антивирусной лаборатории Корпорации “UNA” рекомендуют пользователям для борьбы с данным червем блокировать на PROXY-сервере доступ к сайтам:
www.sismodular.com
scheduleconsult.com
www.neptuncaffe.com
www.africaplc.com
www.melaniecarroll.biz
