В сети Интернет появился червь "Nurech.B", распространяющийся в электронных сообщениях, маскируясь под виртуальные открытки ко дню Святого Валентина. Червь отключает установленные на компьютере утилиты безопасности и использует свойства руткита для того, чтобы оставаться незамеченным.

Как сообщили ЛІГАБізнесІнформ в пресс-службе "PandaLabs", новый червь обнаружен маскирующимся под поздравления с днем Святого Валентина несколько дней назад. Ранее его предшественник, "Nurech.A", используя такой же способ распространения, вызвал объявление оранжевой вирусной тревоги.

Электронные сообщения, содержащие "Nurech.B", имеют различные заголовки. Среди них: "Счастливого дня Святого Валентина", "Вечеринка ко дню Святого Валентина", "Ангелочек Валентина". Сообщения приходят от разных отправителей, но это всегда женское имя, такие как Сандра, Вилла, Вэнди или Вики.

Вложение, в котором и прячется червь, имитирует виртуальную поздравительную открытку и имеет такие названия, как "Greeting Postcard.exe", "Greeting card.exe" или "Postcard.exe". Когда пользователь запускает прикрепленный файл, червь устанавливается на компьютер, создавая различные файлы. Одним из таких файлов является он сам, а другим – руткит, скрывающий следы присутствия "Nurech.B" в системе. Вирус также отключает различные утилиты безопасности, установленные на компьютере.

"Создатель данного червя явно стремится вызвать эпидемию, прикрываясь днем всех влюбленных. Очевидно, после тревоги, вызванной несколько дней назад его предшественником "Nurech.A", создатели решили повторить атаку в день Святого Валентина, в надежде на еще более значительные результаты", – отметил Луис Корронс, технический директор "PandaLabs". Он порекомендовал не открывать никаких поздравлений ко дню Святого Валентина "до их предварительной проверки с помощью обновленного антивирусного решения". Л.Корронс также отметил, что червя можно обнаружить и блокировать при помощи технологии "TruPreventTM".