"Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о распространении вредоносной программы Zhelatin.o. Червь распространяется в качестве вложения в электронные письма.

Червь, обнаруженный вирусными экспертами "Лаборатории Касперского", является новинкой в семействе Zhelatin. Как и многие другие почтовые черви, вредоносная программа использует социальную инженерию: текст письма и заголовок составлены таким образом, чтобы побудить пользователя открыть вложение в письмо. При открытии зараженного вложения червь копирует себя на диск и при следующей загрузке зараженной машины запускается автоматически. После заражения вредоносная программа собирает адреса электронной почты с зараженной машины и производит рассылку своих копий. Вредоносный функционал червя включает также отключение firewall- и антивирусных сервисов на зараженном компьютере и использование популярных среди вирусописателей rootkit-технологий для сокрытия присутствия червя в системе. Кроме того, червь заражает исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе, путем копирования своего кода в данные файлы.

Важно отметить, что модуль проактивной защиты Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0 блокирует вирус без использования сигнатурного метода. Тем не менее, процедуры обнаружения и удаления вредоносной программы добавлены в антивирусные базы Антивируса Касперского. В связи с эпидемией вируса пользователям рекомендуется установить последние обновления антивирусных баз, а также не открывать вложения в электронные письма, полученные от неизвестных адресатов.

Подробное описание червя доступно в энциклопедии информационно-аналитического ресурса Viruslist.com.