Антивирусные компании сообщили в пятницу о появлении очередного почтового JavaScript-червя. Он получил название "Gigger" и признан крайне опасным, так как попросту форматирует жесткий диск зараженного компьютера.
Распространяется Gigger через почтовый клиент Microsoft Outlook и популярную IRC-программу mIRC. В диком виде встречается пока редко. При саморассылке червь маскируется под некий патч от Microsoft. Риску особенно подвержены граждане, не знающие, что Microsoft никогда не рассылает патчи и обновления по почте, и те, кто не читает наши новости. В поле тема обозначено: "Outlook Express Update", а сам червь содержится во вложенном файле mmsn_offline.htm. В его теле содержится комментарий: "Этот червь – подарок от всех болгар!", что наталкивает на подозрения о болгарском происхождении вредоносной программы.
В принципе, в коде программы скрыта возможность установить автора. При рассылке Gigger по традиции использует стандартную адресную книгу Windows, - сообщает компания . Однако автору, очевидно, хотелось быть в курсе процесса распространения (и разрушения), и список найденных червем контактов отсылался на один секретный ящик. Его адрес компания не выдает.
После размножения червь делает на компьютере очень примитивную, но неприятную вещь – добавляет в autoexec.bat команду "format c:". Таким образом, при очередной перезагрузке происходит форматирование жесткого диска.
Как уже отмечалось, Gigger "одичал" не сильно. известно лишь о паре случаев заражения. Простое удаление из autoexec.bat команды форматирования от червя не избавляет. Он, подобно вирусам, заражает на компьютере локальные файлы .htm или .asp, внедряя в них свой код, что должно приводить к последующей активизации. Кроме того, Gigger прописывает себя в системном реестре Windows.
Обновления против Gigger уже выпущены антивирусными компаниями.
Copyright © 2000-2002 Нетоскоп