"Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о распространении вредоносной программы Zhelatin.o. Червь распространяется в качестве вложения в электронные письма. Данный червь, обнаруженный вирусными экспертами "Лаборатории Касперского", является новинкой в семействе Zhelatin. Как и многие другие почтовые черви, вредоносная программа использует метод социальной инженерии: текст письма и заголовок составлены таким образом, чтобы побудить пользователя открыть файл, вложенный в письмо. При открытии зараженного вложения червь копирует себя на диск и при следующей загрузке зараженной машины запускается автоматически. Вредоносная программа собирает адреса электронной почты с зараженной машины и производит рассылку своих копий. Функционал червя включает также отключение firewall и антивирусных сервисов и использование популярных rootkit-технологий для сокрытия своего присутствия в системе. Кроме того, червь путем копирования собственного кода заражает исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе.
Описание червя