Антивирусная лаборатория PandLabs зафиксировала массовую рассылку электронных сообщений, содержащих в себе червь Nurech.A. В последние часы этот червь начал стремительно распространяться, заразив сотни компьютеров. В результате, на данный момент он занимает одну из верхних позиций в десятке вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan. Учитывая эту ситуацию, в условиях высокого риска заражения, компания объявила оранжевую вирусную тревогу.
Данный червь проникает в компьютер через электронную почту в сообщениях с различными темами, такими как, например, Together You and I (Вместе ты и я), Everyone Needs Someone (Каждому нужен кто-то) или Cyber Love (Кибер-любовь). Отправители также разные, но в данном поле всегда присутствует женское имя. Файл, в котором прячется червь, представляет собой исполняемый файл под названием flash postcard.exe или greeting postcard.exe.
Когда пользователь запускает прикрепленный файл, Nurach.A устанавливается на компьютер. Червь завершает процессы, принадлежащие утилитам безопасности, и ищет на зараженном компьютере адреса, по которым рассылает самого себя. Данный червь особенно опасен, если учесть то, что он обладает свойствами руткита и скрывает свою деятельность, что затрудняет его обнаружение утилитами безопасности.
Все вышеперечисленные факты говорят о том, что создатели данного червя стремятся разослать как можно большее количество таких писем, прежде чем средства информации поднимут тревогу, а пользователи смогут защитить себя от этой угрозы.
По словам Луиса Корронса, технического директора PandaLabs, “Цель этого червя – заставить пользователя открыть вложенный файл, заинтриговав его темой сообщения, которая в данном случае намекает на романтические отношения, что особенно актуально накануне Дня Святого Валентина. Обычно такие трюки оказываются весьма успешными, поэтому мы советуем пользователям не открывать вложения, которых вы не запрашивали, и не запускать никакие файлы, чем бы они не казались.”
