Вирус, заманивающий пользователей информацией об урагане "Кирилл", оказался ничем иным, как очередным проявлением червя семейства Warezov, которое за последние месяцы 2006 года стал настоящей "головной болью" для антивирусных компаний.

Напомним, хакеры решили использовать в нечистоплотных целях ураган «Кирилл», поразивший Европу в конце прошлой недели. Повышенный интерес к урагану, унесшему многие человеческие жизни, был использован ими как средство социальной инженерии. Хакеры организовали рассылку электронных писем с троянским вложением, заманивающих пользователей якобы важной информацией.

Тема письма звучит как «230 dead as storm batters Europe» («230 убито штормом, обрушившимся на Европу»). Вредоносное вложение может иметь разные названия, например, «Read More.exe» («Прочитай больше») или «Full Story.exe» («Полный рассказ»). При клике на вложение на компьютер загружается троянская программа, устанавливающая «черный ход», крадущая конфиденциальную информацию, в том числе, номера кредитных карт и адреса электронной почты. Зараженная машина может использоваться как часть ботнета и для рассылки спама.

Как собщил CNews вирусный аналитик «Лаборатории Касперского» Александр Гостев, в прилагаемом к письмам файле содержится троянская программа Trojan-Downloader.Win32.Small.dam (она же .bet), которая после запуска загружает в систему новую версию червя Warezov, занимающего в последнее время первые места в рейтингах вирусной активности. На прошлой неделе данный троянец входил в число наиболее распространенных вредоносных программ в российском почтовом трафике, по состоянию на сегодня он занимает 9-е место.

Как сообщал CNews, вариации Warezov заняли три первых места в топ-двадцадке вирусов за декабрь 2006 г. по версии «Лаборатории Касперского».

Уберечься от вируса достаточно просто. Пользователи новых версий почтовых клиентов защищены от загрузки исполняемых файлов, указанные вложения будут блокироваться. Кроме того, все ведущие антивирусные компании уже включили сигнатуры нового трояна в свои антивирусные базы.