Вирусные аналитики компании BitDefender предупреждают пользователей сетей P2P о новой угрозе. Это червь Ymeak.А, получивший стремительное распространение во многом благодаря тому, что он удачно замаскирован под инсталлятор многих популярных программ.
Будучи активированным, червь демонстрирует сообщение («The setup file is corrupted»), чтобы убедить пользователя в своей полной безопасности, в то же время запуская и устанавливая Троян RBot. После чего Троян начинает распространяться с компьютера жертвы, используя любую из следующих пяти программ (Limewire, Shareaza, Bearshare, Morpheus или Morpheus Ultra) как способ распространения и источник нового названия.
«Злой умысел в том, что имя для каждой следующей копии червя будет выбираться наугад из определенного потока прямых участков загрузки», сказал Виорель Канджа, глава Антивирусной Лаборатории BitDefender – «Таким образом, червь в любом случае будет иметь привлекательное название, так что пользователи всегда будут пытаться загрузить и запустить его»
Пользователи BitDefender защищены от данной угрозы и могут позволить антивирусу BitDefender вылечить инфицированные файлы (если таковые будут обнаружены). Полное техническое описание может быть найдено здесь.