Исследовательская лаборатория TrendLabs компании Trend Micro сообщимла
о черве WORM_ZHELATIN.CH, жертвой которого становятся пользователи крупных
почтовых провайдеров, таких как AOL, Gmail, Yahoo!, Hotmail, EarthLink,
а также популярных российских ресурсов Mail.Ru и Rambler. WORM_ZHELATIN.CH
– разновидность червя из семейства Zhelatin. Чаще всего червь появляется
в системе из файла, прикрепленного к письму, иногда – загружается по ссылке
из программ обмена мгновенными сообщениями. Заражение компьютера происходит
следующим образом: после приведения червя в действие в системе появляется
троянская программа, которая в свою очередь запускает файл .DLL. Когда компьютер
подсоединеняется к сети, этот файл регистрируется в качестве системного
драйвера Layered Service Provider (LSP) и вписывается в Windows TCP или
обработчик IP в качестве связующего звена в цепочке. С помощью этих действий
WORM_ZHELATIN.CH перехватывает сетевой трафик и направляет пользователя
на «нужный» веб-сайт. Кроме этого, данный червь загружает со специального
сайта текст сообщений для рассылки по электронной почте. Напомним, что некоторое
время назад уже появлялись сообщения о различных разновидностях семейства
Zhelatin. Так, в начале февраля были массовые рассылки WORM_ZHELATIN.o.
Тот червь заражал исполняемые exe-файлы и файлы экранных заставок (.scr),
найденные в системе, и тоже распространялся в виде вложений.