Один из ведущих российских разработчиков антивирусных программ - "Лаборатория Касперского" сообщает о перехвате массовых рассылок вируса-червя "Zhelatin.o", распространяющегося в виде вложений в электронные письма.

Подписывайтесь на полезный легкий контент в Instagram

"Зараженные письма с телом "червя" рассылаются по всем найденным на компьютере адресам электронной почты", - говорится в распространенном в понедельник сообщении "Лаборатории Касперского", цитаты из которого приводит РИА "Новости".

Отключить рекламу

В "Лаборатории" отмечают, что текст и заголовок письма, содержащего вредоносную программу, составлены таким образом, чтобы побудить пользователя открыть вложение в письмо. Темы зараженных писем могут быть следующими: "I Always Knew", "I Am Lost In You", "I Believe", "I Can't Function", "I Dream of you", "I Give to You", "I Love Thee", "I Love You Mower", "I Love You So", "I Love You Soo Much", "I Love You with All I Am", "I Still Love You", "I Think of You", "I Win with You", "I Woof You". Имена вложенных файлов могут быть следующими: "Postcard.exe", "flash postcard.exe", "greeting card.exe", "greeting postcard.exe" и пр.

Отключить рекламу

При открытии зараженного вложения "червь" копирует себя на диск и при следующей загрузке зараженной машины запускается автоматически. После заражения вредоносная программа собирает адреса электронной почты с зараженной машины и производит рассылку своих копий. Вредоносный функционал "червя" включает также отключение настроек программ и антивирусных сервисов на зараженном компьютере. Кроме того, вирус использует популярные среди вирусописателей технологии для сокрытия присутствия "червя" в системе.

"Червь" заражает исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе, путем копирования своего кода в данные файлы.

Отключить рекламу

В связи с эпидемией вируса в "Лаборатории Касперского" рекомендует не открывать вложения в электронные письма, полученные от неизвестных адресатов.