Вирус Win32.HLLM.Frethem.11 - новая разновидность почтового червя массовой рассылки - в считанные часы вызвала эпидемию в мировом масштабе.
Обладая теми же характеристиками, что и его предыдущие варианты, новый вирус имеет несколько иную длину - 48640 байт в нераспакованном виде - и на данный момент обнаруживается антивирусом DrWeb.
Соответствующее горячее дополнение выпущено в 15 часов 20 минут по московскому времени 15 июля.
Поскольку Win32.HLLM.Frethem.11 начал свое распространение до выхода соответствующего антивирусного дополнения, ЗАО "ДиалогНаука" рекомендует проверить жесткие диски компьютеров сканером Doctor Web, предварительно обновив вирусные базы.
Червь Win32.HLLM.Frethem.11 является вирусной резидентной программой, которая поражает компьютеры под управлением операционных систем Windows 95/98/NT/2000/XP/ME. Упакован упаковщиками UPX и PE-pack. На компьютеры пользователей червь попадает в виде почтового сообщения. Червь распространяет себя по всем адресам, обнаруженным им в адресной книге Microsoft (WAB) и файлах формата .dbx (файлы почтовых архивов Microsoft Outlook Express).
Подобно распространенному интернет-червю Klez, этот червь для попадания на компьютер жертвы использует давно известную уязвимость в системе безопасности MS Internet Explorer, которая позволяет вложенному в письмо программному файлу (с вирусом) автоматически запускаться при простом просмотре почты в таких клиентах, как MS Outlook и MS Outlook Express (версии 5.01 и 5.5).
ITnews - Новости Информационных Технологий