rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Новый почтовый червь Imsolk поразил сотни тысяч компьютеров по всему миру – угрозе присвоена третья категория опасности

По сообщению службы безопасности компании Symantec, очередной почтовый вирус поразил сотни тысяч компьютеров по всему миру. Не смотря на то, что это новый вирус, его можно отнести к разряду таких классических почтовых вирусов, как Nimda, Melissa и Anna Kournikova, появившихся в 2001 году.

Отдел по работе с арендуемым ПО компании Symantec сообщает, что 26% активно-распространяющихся вирусов мире относятся к категории W32.Imsolk.B@mm, и из-за большого числа компьютеров, пораженных этим червем, Symantec присвоил этой угрозе третью категорию опасности. 

Новый зловредный компьютерный червь распространяется посредством почтовых рассылок. Вирус приходит под видом обычного электронного письма, предлагающему пользователю перейти по ссылке. Эта ссылка перебрасывает пользователя на вредоносный PDF файл, который компьютер автоматически скачивает. Этот процесс приводит к установке вирусной программы на компьютер. Предварительный анализ показал, что червь обезвреживает большинство антивирусных программ (за исключением продуктов Norton и Symantec). И однажды попав на компьютер пользователя, вирус начинает рассылать вредоносный файл по всем контактным адресам, найденным в адресной книге. Он также пытается распространиться с компьютера на компьютер по локальной сети (например, в пределах интранета предприятия), копируя себя на диски с открытым доступом других машин. Вирус копирует себя на другое устройство единожды, и даже если пользователь откроет папку, которая содержит угрозу для нового компьютера, то тем самым запустит вирус, вызвав его распространение далее и по электронной почте, и по общим дискам.

Основные функциональные особенности червя следующие:

- Распространяется через автозапуск дисков

- Распространяется через электронную почту по списку контактов из адресной книги

- Распространяется через IM-мессенджеры

- Отключает различные защитные программы, за исключением Norton и Symantec 

Symantec обнаружил рост запросов по сигнатуре W32.Imsolk.B@mm и добавил описание этого вируса в свой сервис анти-спама. Кроме того, потребители Norton профессионально защищены от загрузки этого вируса встроенным сервисом Download Insight, который защищает компьютер репутационными методами. Потребители Symantec Hosted Services, используя MessageLabs Hosted Email AntiVirus, также полностью защищены от вируса. Поскольку арендуемое ПО работает в облачной среде, вирус массовой рассылки был обнаружен и заблокирован до того момента, как он достиг клиентских сетей, без необходимости для клиентов устанавливать патчи и обновлять вирусные базы. 

Пользователи компьютера должны применять лучшие практики защиты компьютеров и своевременно обновлять базы вирусных сигнатур, и избегать перехода по ссылкам и/или приложения в электронных письмах. 

Администраторам сети рекомендуется конфигурировать почтовые серверы таким образом, чтобы блокировать или удалять электронную почту, содержащую файловые приложения, которые обычно используются для распространения вирусов, такие как .VBS.BAT.EXE.PIF, и .SCR файлы. Файл, используемый в случае сW32.Imsolk.B@mm, является .SCR файлом.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: ПО, Безопасность

Ключевые слова: Symantec, безопасность информационных систем обеспечение безопасности, безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга