Антивирусная компания “Лаборатория Касперского” предупреждает пользователей орегистрации случаев заражения компьютеров новым сетевым червем Winevar (он такжеизвестен как “Корейский червь” – по региону, откуда он начал своЈ распространение).Эта вредоносная программа была обнаружена еще на
прошлой неделе, однако реальныеслучаи заражения были зафиксированы только сейчас. У “Лаборатории Касперского”есть сведения о фактах заражения Winevar компьютеров на территории Южной Кореи,России и стран Прибалтики.
Червь использует для распространения электронную почту, причем зараженные письмамогут иметь различные темы и названия вложенных файлов. Для заражения Winevarиспользует две давно известные дыры в браузере Internet Explorer: Microsoft VMActiveX Component и IFRAME. В результате, заражение становится возможным во времячтения письма без запуска файлов с червем самим пользователем.
После внедрения в систему червь модифицирует реестр и загрузочные файлы Windowsи при следующих загрузках компьютера автоматически активизируется. Для дальнейшегораспространения Winevar сканирует все доступные ему файлы формата .HTM и .DBX,извлекая из них адреса электронной почты. На эти адреса червь отсылает свои копии,используя для этого прямое подключение к SMTP-серверу.
Winevar несет в себе три основные функции: удаление с компьютера всех антивирусов,программ-отладчиков и брандмауэров, заражает компьютер вирусом Win32.Funlove(к счастью, не слишком опасным) и реализует DoS-атаку на сайт компании Symantec.В некоторых случаях деятельность червя может привести к потере всей информациина жестком диске.