Служба вирусного мониторинга компании "Доктор Веб" сообщает об эпидемическом
распространении новой модификации почтового червя Win32.HLLM.Limar, известного
также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm. Согласно данным
статистики компании "Доктор Веб", присутствие червя составляет 50-70% почтового
трафика русскоязычного сектора сети Интернет за последние сутки. Признаки
инфицированного письма Червь распространяется в виде вложений к письмам.
Тема письма может быть следующей: • Server Report • Status • Error • Test
• Mail Delivery System • Mail server report. • Mail Transaction Failed •
Good day • picture • Hello Вложение может быть в виде ZIP-архива, EXE-файла
или файла с двойным расширением. Имя вложения может быть следующим: • Update-KB[число]-х86
с расширением ZIP или EXE. • test, body, docs, doc, test, text, readme,
file, document, data. Деструктивные действия Червь маскирует свои процессы
и блокирует работу некоторых антивирусных продуктов и межсетевых экранов.
Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений
ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте
сообщения файл.