Червь Gigger форматирует жесткий диск

Author:

Вячеслав Ансимов

Антивирусные компании сообщили в пятницу о появлении очередного почтового JavaScript-червя. Он получил название «Gigger» и признан крайне опасным, так как попросту форматирует жесткий диск зараженного компьютера.

Распространяется Gigger через почтовый клиент Microsoft Outlook и популярную IRC-программу mIRC. В диком виде встречается пока редко. При саморассылке червь маскируется под некий патч от Microsoft. Риску особенно подвержены граждане, не знающие, что Microsoft никогда не рассылает патчи и обновления по почте, и те, кто не читает наши новости. В поле тема обозначено: «Outlook Express Update», а сам червь содержится во вложенном файле mmsn_offline.htm. В его теле содержится комментарий: «Этот червь — подарок от всех болгар!», что наталкивает на подозрения о болгарском происхождении вредоносной программы.

В принципе, в коде программы скрыта возможность установить автора. При рассылке Gigger по традиции использует стандартную адресную книгу Windows, — сообщает компания F-Secure. Однако автору, очевидно, хотелось быть в курсе процесса распространения (и разрушения), и список найденных червем контактов отсылался на один секретный ящик. Его адрес компания не выдает.

После размножения червь делает на компьютере очень примитивную, но неприятную вещь — добавляет в autoexec.bat команду «format c:«. Таким образом, при очередной перезагрузке происходит форматирование жесткого диска.

Как уже отмечалось, Gigger «одичал» не сильно. Symantec известно лишь о паре случаев заражения. Простое удаление из autoexec.bat команды форматирования от червя не избавляет. Он, подобно вирусам, заражает на компьютере локальные файлы .htm или .asp, внедряя в них свой код, что должно приводить к последующей активизации. Кроме того, Gigger прописывает себя в системном реестре Windows.

Обновления против Gigger уже выпущены антивирусными компаниями.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
Gigger Windows Worm Is Nasty, But Rare — Newsbytes, 11.01.02
blank
JS/Gigger-A — Sophos
blank
JS.Gigger.A@mm — Symantec
blank
Gigger — F-Secure

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
Червь Gokar распространяется по почте и IRC14.12.01

blank
Черви Redesi сотрут жесткие диски 11 ноября19.10.01

blank
Вирус WTC.exe нападает на жесткие диски25.09.01

blank
Новый вирус приходит под видом письма от Microsoft03.09.01



Похожие записи:

  1. Предупреждение об интернет-безопасности в Outlook
  2. Бесплатное скачивание теста скорости интернета для Windows 10
  3. Корейский «бен Ладен» проникает и в ICQ
  4. Вирус Goner-Pentagon любит ICQ и уничтожает антивирусники
  5. IRC убивают пользователи
  6. DoS-атаки похоронили старейший IRC-сервер
  7. Червь Noped стучит в органы на педофилов
  8. Червь Gokar распространяется по почте и IRC
  9. Новый интернет-червь переписывается с Гейтсом
  10. Где находится Internet Explorer в Windows 10 и как его открыть?
Categories: Новости