Внимание! Обнаружена новая модификация червя I-Worm.Novarg

Январь 29, 2004

«Украинский Антивирусный Центр», разработчик комплексных систем антивирусной защиты, сообщает, о появлении новой модификации вируса I-Worm.Novarg.

Вирус был обнаружен 28 января и в данный момент продолжает свое распостранение. Предположительно, пик эпидемии в СНГ начнется завтра утром, когда большинство пользователей интернет будут забирать свою почту. За рубежом эпидемия может вспыхнуть уже этой ночью.

Вирус I-Worm.Novarg представляет угрозу для компьютеров с ОС Windows 9х/2000/Me/NТ/XP/2003, распостраняется по электронной почте и файлообменным сетям Kazaa, вложенный файл имеет размер 29 кб. В текте письма содержится текстовая строка

"sync-1.01; andy; I'm just doing my job, nothing personal, sorry".

I-Worm.Novarg.B в качествке адресата DoS-атаки выбраны сайты www.microsoft.com и www.sco.com.

Как и в предыдущей модификации, вирус активизируется только в случае, когда пользователь сам откроет вложенный файл. После этого червь копирует себя в системную папку Windows с именем explorer.exe, запускает программу Notepad, в которой отображает произвольный набор символов. Также червь I-Worm.Novarg создает системной папке Windows файл с именем ctfmon.dll, который является backdoor-компонентой данного вируса. Кроме того червь вноит ряд изменений в системный реестр, что позволяет ему автоматически активироваться при каждом запуске Windows
Кроме того, червь I-Worm.Novarg вносит изменения в файл "hosts" в каталоге Windows, это позволяет блокировать доступ пользователю к серверам ряда антивирусных и ИТ-компаний. Это может привести к тому, что пользователи таких антивирусных продуктов, как F-secure, Mcafee, AVP (KAV), Symantec (NAV), sophos и E-Trust не будут защищены от этого червя - они не смогут обновить свои антивирусные продукты. Пользователи антивируса UNA могут оставаться спокойными - сервер Укаринского Антивирусного Центра в этом списке не значится.

Антивирусной лабораторией "Украинского Антивирусного Центра" выпущены и доступны для пользователей модули детектирования и обезвреживания данного червя.
Полное описание червя I-Worm.Novarg Вы сможете найти в сервисе "TOP-10 Viruses".

Более подробную информацию Вы сможете найти на сайте "Украинского Антивирусного Центра" ( www.unasoft.com.ua).

Категория: Интернет, Пресс-релизы |






Оставить отзыв





Одной строкой:



Новые сайты:
  • Управление персоналом
Полезно знать: