Новый червь заразил более 50 тыс. ПК

Лаборатория Касперского” сообщила об обнаружении сетевого червя I-Worm.Swen. Вредоносная программа распространяется через электронную почту, сеть файлообмена Kazaa и каналы IRC.
Зараженные письма могут иметь в качестве отправителя различные службы компании Microsoft, например, MS Technical Assistance, Microsoft Internet Security Section и т.д. Текст письма призывает пользователя установить “специальный патч к Microsoft”, который находится во вложении.
Как рассказала CNews.ru Светлана Новикова, менеджер по корпоративным коммуникациям и PR “Лаборатории Касперского”, вредоносный код I-Worm.Swen стремительно распространяется по Сети, перегружая, таким образом, канал передачи данных и генерируя дополнительный трафик. Для корпоративной сети это означает приостановку определенного количества рабочих станций, работы пользователей, потерю времени и связанные с этим финансовые издержки.
Специалисты “Лаборатории Касперского” обнаружили сайт, созданный автором вируса, куда вредоносная программа отправляла сообщение о каждом новом заражении. 18 сентября, судя по статистике, количество заражений стремительно увеличивалось, при последнем обращении к сайту вирусописателя эта цифра составляла уже 50.509.
О самом вирусописателе, по словам г-жи Новиковой, как всегда, не известно практически ничего, но можно сказать, что он абсолютно неоригинален – были использованы старые методы распространения, нашумевшая брешь в системе безопасности Internet Explorer, через которую распространялся вирус I.Klez и многие другие вредоносные коды. Кроме того, использовались очень популярные методы социального инжиниринга и, кроме того, очень распространенный метод вирусописания – когда отправляется письмо якобы от имени компании Microsoft.

Источник: по материалам CNews.ru.