Служба вирусного мониторинга компании «Доктор Веб» сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.
Согласно накопленной статистике компании «Доктор Веб», присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки.
Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:
* Server Report * Status * Error * Test * Mail Delivery System * Mail server report. * Mail Transaction Failed * Good day * picture * Hello
Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим:
* Update-KB[число]-х86 с расширением ZIP или EXE. * test, body, docs, doc, test, text, readme, file, document, data.
Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов.
Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл.
Специалистами компании «Доктор Веб» разработана специальная запись в вирусных базах, позволяющая детектировать широкий спектр модификаций данного семейства почтовых червей — Win32.HLLM.Limar.based.