БезопасностьНовый червь распространяет Zip-файл
В пятницу секьюрити-эксперты предупредили о потенциально опасном новом email-черве, который медленно распространяется среди корпоративных и домашних пользователей.Червь Mimail.c, вариант известного вредителя, который получил умеренное распространение, маскируясь под сообщение от ИТ-персонала компании, впервые был обнаружен в четверг вечером и сумел заразить несколько ПК. Крейг Шмугар, инженер-вирусолог McAfee Antivirus Emergency Response Team, считает, что пик эпидемии пришелся на середину дня в пятницу. «Похоже, худшее уже позади», — сказал он.
Согласно описанию McAfee, Mimail.c распространяется по электронной почте, появляясь в почтовых ящиках в виде сообщения со следующим текстом в строке subject: «our private photos». В теле сообщения пользователю обещают разоблачительные фотографии, если тот откроет вложенный файл в формате Zip-архива. При открытии файла червь пытается распространяться, отправляя сообщения по адресам e-mail, найденным в зараженном компьютере.
Кроме того, червь пытается запустить атаку denial-of-service, отправляя большой объем «мусора» по веб-адресам, относящимся к сайту любителей игр DarkProfits, который стал предметом постоянных email-мистификаций.
Шмугар отмечает, что одной из наиболее необычных особенностей червя — который McAfee классифицирует как «умеренную» угрозу — является использование Zip-файла, который может проникнуть глубже в корпоративную сеть, чем файлы .exe, распространяемые большинством червей. «Многие предприятия блокируют исполняемые вложения, а формат Zip может пробраться немного глубже в сеть, — говорит он. — Вот почему необходима хорошая антивирусная защита на клиентских ПК».
Mimail.c содержит подложный обратный адрес, так что все сообщения якобы поступают от некоего James из того же домена, которым пользуется получатель.
Источник: ZDNet.ru