Антивирусная лаборатория PandLabs зафиксировала массовую рассылку электронных
сообщений, содержащих в себе червь Nurech.A. В последние часы этот червь
начал стремительно распространяться, заразив сотни компьютеров. В результате,
на данный момент он занимает одну из верхних позиций в десятке вирусов,
наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan.
Учитывая эту ситуацию, в условиях высокого риска заражения, компания объявила
оранжевую вирусную тревогу. Данный червь проникает в компьютер через электронную
почту в сообщениях с различными темами, такими как, например, Together You
and I (Вместе ты и я), Everyone Needs Someone (Каждому нужен кто-то) или
Cyber Love (Кибер-любовь). Отправители также разные, но в данном поле всегда
присутствует женское имя. Файл, в котором прячется червь, представляет собой
исполняемый файл под названием flash postcard.exe или greeting postcard.exe.
Когда пользователь запускает прикрепленный файл, Nurach.A устанавливается
на компьютер. Червь завершает процессы, принадлежащие утилитам безопасности,
и ищет на зараженном компьютере адреса, по которым рассылает самого себя.
Данный червь особенно опасен, если учесть то, что он обладает свойствами
руткита и скрывает свою деятельность, что затрудняет его обнаружение утилитами
безопасности. Все вышеперечисленные факты говорят о том, что создатели данного
червя стремятся разослать как можно большее количество таких писем, прежде
чем средства информации поднимут тревогу, а пользователи смогут защитить
себя от этой угрозы. По словам Луиса Корронса, технического директора PandaLabs,
“Цель этого червя – заставить пользователя открыть вложенный файл, заинтриговав
его темой сообщения, которая в данном случае намекает на романтические отношения,
что особенно актуально накануне Дня Святого Валентина. Обычно такие трюки
оказываются весьма успешными, поэтому мы советуем пользователям не открывать
вложения, которых вы не запрашивали, и не запускать никакие файлы, чем бы
они не казались.”