Китайский
интернет-червь начал расползаться по
планете
27 апреля "Лаборатория
Касперского" предупредила о начале
эпидемии Интернет-червя I-Worm.Unicle.
Отличительная черта данного червя в
том, что он распространяется по
электронной почте, не прибегая к
использованию вложенных файлов. Для
того, чтобы заразить компьютер,
пользователю достаточно лишь прочесть
зараженное сообщение. Несмотря на то,
что "Unicle" работает только с
китайской версией Windows, не исключается
возможность появления версий червя,
устойчиво работающих и на других Windows.
Червь попадает на компьютер в виде
электронного письма в формате HTML с
вложенной в него скрипт-программой на
языке JavaScript. При открытии письма этот
скрипт автоматически выполняется
редактором писем, и код червя получает
управление. Он "дотаскивает" EXE-компоненту
и запускает ее на выполнение, используя
"дыру" в Internet Explorer. Во-первых, червь
рассылает зараженные письма по всем
адресам, которые находит в компьютере.
Во-вторых, выполняет шпионские функции:
постоянно "слушает" порты и при
появлении "хозяина" следует его
инструкциям: передает ему содержимое
каталогов и указанные файлы, создает
новые файлы, удаляет их или запускает
на выполнение.
Для борьбы с червем пользователям
рекомендуется обновить свои
антивирусные программы и установить
"заплатку" для Internet Explorer.
В случае, если при работе не
используются "HTML applications" (HTA-Файлы),
то более простым способом защиты
является удаление ссылки на .HTA из
списка зарегистрированных расширений
файлов в системном реестре.
Как сообщается в пресс-релизе
лаборатории Касперского, червь был
обнаружен еще месяц назад. Тогда же в
антивирусную базу "Антивируса
Касперского" (AVP) были добавлены
соответствующие процедуры его
нейтрализации.