Symantec varuje před novým červem W32.Imsolk.B@mm

Společnost Symantec detekovala 9. září novou celosvětovou hrozbu. Prostřednictvím e-mailu s názvem "Here you have" se šíří červ pojmenovaný W32.Imsolk.B@mm.


E-mail využívá sociálního inženýrství a snaží se příjemce přesvědčit, aby z uvedeného odkazu stáhl PDF dokument, obsahující erotický obsah. Odkaz je pochopitelně falešný a ve skutečnosti navádí příjemce ke stažení škodlivého kódu umístěného na jiném serveru. Další varianta šíření je na výměnných médiích, kde se snaží zneužívat funkci automatického spouštění souboru autorun.exe po jejich vložení do počítače. Tento nový červ, šířící se po internetu, je variantou starší hrozby s názvem W32.Imsolk.A@mm.
 
Hlavní charakteristiky červa W32.Imsolk.B@mm jsou následující:
•    Šíří se skrz namapované jednotky přes autorun
•    Šíří se e-mailem skrz kontakty v adresáři
•    Šíří se přes IM
•    Deaktivuje řadu bezpečnostních programů
 
Výrobci bezpečnostního softwaru již vydávají aktualizace, aby jejich uživatelé byly před novou hrozbou chráněni. Ti, kteří žádné bezpečnostní řešení nepoužívají, budou muset dbát zvýšené pozornosti při práci s jakýmikoliv zprávami od neznámých osob, neboť nelze vyloučit, že název e-mailu, jenž je k šíření červa W32.Imsolk.B@mm zneužíván, se nyní po jeho vyzrazení změní. Doporučuje se také vypnout funkci autorun pro výměnná média.
 
Bližší popis vlastností červa uveřejňuje Symantec na svém webu.











Komentáře