Компания Panda Software продолжает знакомить нас "вирусными" событиями. Новости ушедшей недели в основном связаны с появлением червя Bride.B. Однако непоколебимым лидером топ-листа, составленного согласно данным, собранным бесплатной онлайновой антивирусной программой Panda ActiveScan, остается Klez.I (W32/Klez.I).
За последние семь дней червь Klez.I отметил себя в 13, 64 % случаев вирусных заражений, доля Bugbear и Bride (W32/Bride) составила 6, 63 % и 3, 86 % соответственно. С небольшим отрывом за тройкой лидеров следуют Trj/PWS.Bugbear (3, 68 %) и Elkern.C (3,59 %).
W32/Bride.B - новая разновидность червя Bride. Он распространяется по электронной почте, рассылая себя по всем адресам, найденным в HTM-файлах и папках Outlook Express зараженного компьютера. Червь проникает на компьютеры жертв в электронном письме со следующими характеристиками:
| Тема: (поле остается незаполненным). Текст письма: Hello, My name is donkey-virus. I wish you a merry Christmas and happy new year. Thank you [Привет, Меня зовут donkey-вирус.] Хочу поздравить тебя с Рождеством и Новым Годом. Благодарю за внимание] Вложение: README.EXE |
Bride.B активируется при запуске вложенного файла или открытии зараженного письма в окне быстрого просмотра, используя дыру Exploit/iFrame в браузере Microsoft Internet Explorer. Вредоносный код временно удаляет все ярлыки с Рабочего стола Windows и завершает все активные процессы на зараженном компьютере. В процессе заражения червь создает следующие файлы:
- MADAM.EXE, копия самого червя. Файл имеет тот же значок, что и браузер Internet Explorer.
- MADAM.EML, копия электронного письма, рассылаемого червем.
Дополнительную информацию об этих и других вирусах вы можете посмотреть в Вирусной Энциклопедии Panda Software.