Вчера большое количество пользователей сети Рунет получили по ICQ приглашение на сайт seruijingandeshijinpos.com. Сообщения пользователям поступали от их знакомых. Переходы на этот сайт привели к массовому заражению вирусом Warezov. Вирусные сообщения по «аське» начинаются короткой фразой «check this» или «my picture». Затем следует ссылка на один из файлов, находящихся на домене seruijingandeshijinpos.com. Первые вирусные ICQ-рассылки такого рода регистрировались еще осенью. Однако вчера они вызвали эпидемию. Как выяснила китайская антивирусная группа C. I. S.R.T, по присланным адресам-ссылкам располагаются трояны семейства Warezov. Китайские эксперты скачали версию Email-Worm.Win32.Warezov.et, но предупреждают, что там можно получить и другие версии этого червя. На зараженном компьютере вирус выполняет различные вредоносные действия, включая кражу адресов и персональных данных. Он может блокировать работу антивирусов, а также загружать через интернет и запускать другие вредоносные программы. Кроме того, червь размножается и рассылает себя по адресам в списке контактов зараженного пользователя. По данным «Лаборатории Касперского», семейство Warezov размножается и мутирует очень быстро, и уже осенью разнообразные версии этого червя вышли в лидеры среди прочих почтовых вредителей. Эксперты «Лаборатории Касперского» предполагают, что вирус создали россияне или жители какой-то другой из стран СНГ, где используется кириллица.
Источник