Распространение почтового червя Win32.HLLM.Limar приняло эпидемический масштаб

Распространение почтового червя Win32.HLLM.Limar приняло эпидемический масштаб


Служба вирусного мониторинга компании «Доктор Веб» сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.

Согласно накопленной статистике компании «Доктор Веб», присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки.

Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:

* Server Report * Status * Error * Test * Mail Delivery System * Mail server report. * Mail Transaction Failed * Good day * picture * Hello

Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим:

* Update-KB[число]-х86 с расширением ZIP или EXE. * test, body, docs, doc, test, text, readme, file, document, data.

Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов.

Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл.

Специалистами компании «Доктор Веб» разработана специальная запись в вирусных базах, позволяющая детектировать широкий спектр модификаций данного семейства почтовых червей — Win32.HLLM.Limar.based.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: