Служба вирусного мониторинга компании “Доктор Веб” сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.
Согласно данным статистики компании “Доктор Веб”, присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки.
Признаки инфицированного письма
Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:
- Server Report
- Status
- Error
- Test
- Mail Delivery System
- Mail server report.
- Mail Transaction Failed
- Good day
- picture
- Hello
Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим:
- Update-KB[число]-х86 с расширением ZIP или EXE.
- test, body, docs, doc, test, text, readme, file, document, data.
Деструктивные действия
Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов.
Более подробное описание Win32.HLLM.Limar вы можете найти здесь.
Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл.
ITUA.info рекомендует всем пользователям ПК обновить базы антивирусных продуктов, установленных на компьютерах, а также внимательно относиться к входящим письмам с вложенными файлами.