Червь Gigger форматирует жесткий диск

Author:

Вячеслав Ансимов

Антивирусные компании сообщили в пятницу о появлении очередного почтового JavaScript-червя. Он получил название “Gigger” и признан крайне опасным, так как попросту форматирует жесткий диск зараженного компьютера.

Распространяется Gigger через почтовый клиент Microsoft Outlook и популярную IRC-программу mIRC. В диком виде встречается пока редко. При саморассылке червь маскируется под некий патч от Microsoft. Риску особенно подвержены граждане, не знающие, что Microsoft никогда не рассылает патчи и обновления по почте, и те, кто не читает наши новости. В поле тема обозначено: “Outlook Express Update”, а сам червь содержится во вложенном файле mmsn_offline.htm. В его теле содержится комментарий: “Этот червь – подарок от всех болгар!”, что наталкивает на подозрения о болгарском происхождении вредоносной программы.

В принципе, в коде программы скрыта возможность установить автора. При рассылке Gigger по традиции использует стандартную адресную книгу Windows, – сообщает компания F-Secure. Однако автору, очевидно, хотелось быть в курсе процесса распространения (и разрушения), и список найденных червем контактов отсылался на один секретный ящик. Его адрес компания не выдает.

После размножения червь делает на компьютере очень примитивную, но неприятную вещь – добавляет в autoexec.bat команду “format c:“. Таким образом, при очередной перезагрузке происходит форматирование жесткого диска.

Как уже отмечалось, Gigger “одичал” не сильно. Symantec известно лишь о паре случаев заражения. Простое удаление из autoexec.bat команды форматирования от червя не избавляет. Он, подобно вирусам, заражает на компьютере локальные файлы .htm или .asp, внедряя в них свой код, что должно приводить к последующей активизации. Кроме того, Gigger прописывает себя в системном реестре Windows.

Обновления против Gigger уже выпущены антивирусными компаниями.

ССЫЛКИ ПО ТЕМЕ


Gigger Windows Worm Is Nasty, But Rare – Newsbytes, 11.01.02

JS/Gigger-A – Sophos

JS.Gigger.A@mm – Symantec

Gigger – F-Secure

МАТЕРИАЛЫ ПО ТЕМЕ


Червь Gokar распространяется по почте и IRC14.12.01


Черви Redesi сотрут жесткие диски 11 ноября19.10.01


Вирус WTC.exe нападает на жесткие диски25.09.01


Новый вирус приходит под видом письма от Microsoft03.09.01



Categories: Новости