Symantec защитит от нового почтового червя Imsolk

Источник: CNews

По сообщению службы безопасности компании Symantec, очередной почтовый вирус поразил сотни тысяч компьютеров по всему миру. Не смотря на то, что это новый вирус, его можно отнести к разряду таких классических почтовых вирусов, как Nimda, Melissa и Anna Kournikova, появившихся в 2001 г., отмечается в отчете компании.

Как сообщил отдел по работе с арендуемым ПО Symantec, 26% активно-распространяющихся вирусов в мире относятся к категории W32.Imsolk.B@mm, и из-за большого числа компьютеров, пораженных этим червем, Symantec присвоил этой угрозе третью категорию опасности.

Новый зловредный компьютерный червь Imsolk распространяется посредством почтовых рассылок. Вирус приходит под видом обычного электронного письма, предлагающего пользователю перейти по ссылке. Эта ссылка перебрасывает пользователя на вредоносный PDF-файл, который компьютер автоматически скачивает. Этот процесс приводит к установке вирусной программы на компьютер. Предварительный анализ показал, что червь обезвреживает большинство антивирусных программ (за исключением продуктов Norton и Symantec), говорится в отчете Symantec. Попав на компьютер пользователя, вирус начинает рассылать вредоносный файл по всем контактным адресам, найденным в адресной книге. Он также пытается распространиться с компьютера на компьютер по локальной сети (например, в пределах интранета предприятия), копируя себя на диски с открытым доступом других машин.

Symantec обнаружил рост запросов по сигнатуре W32.Imsolk.B@mm и добавил описание этого вируса в свой сервис антиспама. Кроме того, потребители Norton защищены от загрузки этого вируса встроенным сервисом Download Insight, который защищает компьютер репутационными методами. Потребители Symantec Hosted Services, используя MessageLabs Hosted Email AntiVirus, также полностью защищены от вируса. Поскольку арендуемое ПО работает в "облачной" среде, вирус массовой рассылки был обнаружен и заблокирован до того момента, как он достиг клиентских сетей, без необходимости для клиентов устанавливать патчи и обновлять вирусные базы, подчеркнули в компании.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=24400