Новый «штормовой червь» заражает exe-файлы
Служба мониторинга вирусной активности компании «Доктор Веб» сообщает об обнаружении в интернете нескольких модификаций вирусов, получивших наименования по классификации Dr.Web Win32.Virut.5 и Win32.Scproj.7573.За последние три дня было зафиксировано распространение модификаций «штормового червя», инфицированных сложным полиморфным вирусом Win32.Virut.5, заражающего все исполняемые файлы и содержащего функции управления инфицированными ПК с использованием IRC.
Помимо этого, зафиксировано распространение другого файлового вируса, получившего наименование Win32.Scproj.7573. Данный вирус заражает все исполняемые файлы на жёстких дисках ПК, а также сменных дисках. Вирус, как правило, не меняет размер файла-оригинала жертвы, записываясь в области нулевых байтов. Заражение не сопровождается какими-либо визуальными эффектами, его признаками могут служить ошибки Explorer, сообщения тех или иных программ о нарушении целостности своих исполняемых файлов и т.п.
Вирус перехватывает у зараженных приложений доступ в Сеть, поэтому может обходить политики безопасности межсетевых экранов для доверенных приложений. В своём теле содержит ссылки, по которым он может получить инструкции для своих дальнейших действий. Через определённое время после запуска заражённого Explorer вирус сканирует сетевые ресурсы на наличие доступных для записи сетевых папок, и при обнаружении таковых заражает в них все исполняемые файлы. Вирус не заражает файлы в каталогах Windows, WINNT, System32, System, dllcache.
Помимо оперативного детектирования новых вирусных угроз, специалистами службы вирусного мониторинга «Доктор Веб» была разработана процедура лечения инфицированных вирусом Win32.Scproj.7573 файлов, в то время как другие антивирусы, детектирующие Win32.Scproj.7573, способны лишь удалять поражённые им файлы.
© CNews