Дмитровский Форум V2

[xxxx1]

Компания Symantec http://securityresponse.symantec.com/av ... venc/data/
vbs.gaggle.d.html предупреждает о появлении нового интернет-червя
VBS.Gaggle.D (другие названия I-Worm.Gedza, VBS/Gedza.A). Вредоносная
программа рассылает собственные копии по электронной почте посредством
встроенного SMTP-сервера, кроме того, вирус способен распространяться через
mIRC, ICQ и некоторые файлообменные сети.
После неосторожного запуска вложенного в письмо файла с именем Filezip.zip
червь создает свою копию в системной папке Windows, а также записывает туда
ряд вспомогательных файлов. Далее вирус открывает окно браузера Internet
Explorer и отображает в нем фотографию известной поп-исполнительницы Эврил
Лавинь. Таким образом, заметить присутствие вредоносной программы на
компьютере несложно. После этого VBS.Gaggle.D регистрируется в системном
реестре, обеспечивая себе при этом автоматический запуск при загрузке ОС.
Кроме того, червь способен перезаписывать файлы с расширениями vbs, .vbe,
.js, .jse, .hta, .htm, .html, .php, .shtm, .shtml, .phtm, .phtml, .mht,
.mhtml, .plg, и .htx собственными копиями, а также уничтожать vbs-файлы на
флоппи-дискетах. В процессе генерации инфицированных сообщений поле "От
кого" фальсифицируется, а тема письма и его содержание варьируются
произвольным образом. Наконец, вирус отправляет письма с украденной
информацией (например, найденными адресами почты) своему автору.
Впоследствии эти адреса могут использоваться для составления списков
массовых рассылок. Червь VBS.Gaggle.D представляет угрозу для пользователей
компьютеров с ОС Windows 2000, 95, 98, Me и XP.