19 августа 2002 г.

"Лаборатория Касперского" предупреждает об опасности заражения новым интернет-червем Urick.

    Как сообщает "Лаборатория Касперского", червь Urick распространяется по электронной почте под видом письма с заголовком "A Windows Trick". К письму прикреплен зараженный файл, при запуске которого вирус проникает в систему и инициирует процедуру дальнейшего распространения. При этом Urick использует приемы, усложняющие его определение методом эвристического анализа.

    Червь Urick копирует зараженный файл в папку "Мои документы" и прописывает ключ автозапуска в соответствующем разделе реестра Windows (HKLM\Software\Microsoft\Windows\CurrentVersion\Run). После этого вирус рассылает собственные копии по адресам, хранящимся в адресной книге Outlook. 5-го, 10-го, 15-го, 20-го, 25-го и 30-го числа каждого месяца червь в бесконечном цикле выводит на экран инфицированного компьютера окно с текстом "The trick worked" и кнопками "Abort", "Retry", "Ignore".

    Файлы, которые вложены в письма, зараженные вирусом Urick, могут иметь различные названия. Однако тело таких писем всегда содержит один и тот же текст:

    This is a cool Windows Trick. Microsoft has not developed a patch for this because they do not want to.
Execute the file attached to learn more of this Windows Trick. If it did not work, use a Linux system instead.
The Microsoft Support Team.

    Специалисты "Лаборатории Касперского" уже добавили процедуры защиты от Urick в свои антивирусные пакеты.