Червь Gigger форматирует жесткий диск

Author:

Вячеслав Ансимов

Антивирусные компании сообщили в пятницу о появлении очередного почтового JavaScript-червя. Он получил название «Gigger» и признан крайне опасным, так как попросту форматирует жесткий диск зараженного компьютера.

Распространяется Gigger через почтовый клиент Microsoft Outlook и популярную IRC-программу mIRC. В диком виде встречается пока редко. При саморассылке червь маскируется под некий патч от Microsoft. Риску особенно подвержены граждане, не знающие, что Microsoft никогда не рассылает патчи и обновления по почте, и те, кто не читает наши новости. В поле тема обозначено: «Outlook Express Update», а сам червь содержится во вложенном файле mmsn_offline.htm. В его теле содержится комментарий: «Этот червь — подарок от всех болгар!», что наталкивает на подозрения о болгарском происхождении вредоносной программы.

В принципе, в коде программы скрыта возможность установить автора. При рассылке Gigger по традиции использует стандартную адресную книгу Windows, — сообщает компания F-Secure. Однако автору, очевидно, хотелось быть в курсе процесса распространения (и разрушения), и список найденных червем контактов отсылался на один секретный ящик. Его адрес компания не выдает.

После размножения червь делает на компьютере очень примитивную, но неприятную вещь — добавляет в autoexec.bat команду «format c:«. Таким образом, при очередной перезагрузке происходит форматирование жесткого диска.

Как уже отмечалось, Gigger «одичал» не сильно. Symantec известно лишь о паре случаев заражения. Простое удаление из autoexec.bat команды форматирования от червя не избавляет. Он, подобно вирусам, заражает на компьютере локальные файлы .htm или .asp, внедряя в них свой код, что должно приводить к последующей активизации. Кроме того, Gigger прописывает себя в системном реестре Windows.

Обновления против Gigger уже выпущены антивирусными компаниями.

ССЫЛКИ ПО ТЕМЕ


Gigger Windows Worm Is Nasty, But Rare — Newsbytes, 11.01.02

JS/Gigger-A — Sophos

JS.Gigger.A@mm — Symantec

Gigger — F-Secure

МАТЕРИАЛЫ ПО ТЕМЕ


Червь Gokar распространяется по почте и IRC14.12.01


Черви Redesi сотрут жесткие диски 11 ноября19.10.01


Вирус WTC.exe нападает на жесткие диски25.09.01


Новый вирус приходит под видом письма от Microsoft03.09.01



Categories: Новости