Корпорация “UNA”, разработчик комплексных систем антивирусной защиты предупреждает пользователей о всплеске эпидемии сетевого червя Worm.Win32.Eyeveg.m, который является комбинированным почтовым и сетевым червём.

Корпорация “UNA”, разработчик комплексных систем антивирусной защиты предупреждает пользователей о всплеске эпидемии сетевого червя Worm.Win32.Eyeveg.m, который является комбинированным почтовым и сетевым червём.

С самого утра 19-го сентября на украинских пользователей обрушился шквал писем, содержащих одну-единственную ссылку, пройдя по которой и запустив соответственный файл, пользователь заражал свой компьютер.

Обнаруженный сетевой червь Worm.Win32.Eyeveg.m распростаняется по электронной почте двумя методами: отправляя тело вируса, присоединенное к письму или отправляя ссылку на один из серверов, где уже лежат упакованные и готовые к запуску тела червя, при этом обращаем внимание пользователей, что на данных сайтах в любой момент могут быть выложены новые модификации червя, способные вызвать другие эпидемии.

Данный червь проявляет себя следующим образом: после запуска он создаёт два файла в папке WINDOWS\SYSTEM32, один из которых является телом червя, а второй троянской программой (KeyLogger). Файл с телом червя создаётся со случайным именем, содержащим шесть букв в названии. В реестре создаётся запись, которая приводит к автоматической загрузке червя при запуске системы:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\<имя> = <имя>.exe

Подробнее узнать о работе вируса можно на сайте UNA