27 ноября 2002 г.

По электронной почте распространяется новый червь, который в случае заражения может привести к потере всех данных, хранящихся на компьютере.

    Новый почтовый вирус получил название Winevar, или "Корейский червь". Червь пытается проникнуть на компьютер потенциальной жертвы при просмотре электронного письма, с которым он рассылается, используя для этого бреши в системе безопасности Internet Explorer. После внедрения в систему вирус модифицирует загрузочные файлы Windows и инициирует процедуру распространения. Для этого он ищет во всех файлах формата .HTM и .DBX адреса электронной почты и отсылает по ним свои копии, используя для этого прямое подключение к SMTP-серверу.

    По сообщению "Лаборатории Касперского", при попадании в компьютер Winevar уничтожает антивирусные программы, программы отладки и межсетевые экраны. В некоторых случаях он также удаляет все остальные файлы, хранящиеся на ПК. Кроме того, червь заражает компьютер вирусом Win32.Funlove, а также проводит DoS-атаку на вэб-сайт компании Symantec, запуская непрырывный цикл обращений к нему. "Лаборатория Касперского" уже получила сведения о случаях заражениях "Корейским червем" в Южной Корее, России и странах Прибалтики. Отмечены случаи получения инфицированных писем и в Украине.

    Чтобы противостоять новому червю, "Лаборатория Касперского" рекомендует быть исключительно осторожными в обработке поступающей почтовой корреспонденции и установить следующие заплатки для брешей в системе безопасности Internet Explorer: Microsoft VM ActiveX Component и IFRAME Vulnerability.