FireBurn — еще один новый вирус-червь

«Лаборатория Касперского» сообщает об обнаружении в «диком» виде нового интернет-червя, который получил название «I-Worm.FireBurn». Червь является очередной разновидностью компьютерного вируса ILOVEYOU. В отличие от оригинала данный червь распространяется не
только по электронной почте, но и по каналам IRC.

Для рассылки сообщений червь использует MS Outlook и рассылает себя по всем адресам из адресной книги. Параметры письма при этом зависят от установленной версии Windows.

При активизации червь инсталлирует себя в систему. Он копирует себя в каталог Windows с именем
RUNDLL32.VBS и регистрирует этот файл в секции авто-запуска системного реестра.

При подключении зараженного компьютера к IRC-каналам посылает в конференцию «virus» текст: «Burn, Burn, Burn :)». А также, скрывает сообщения, которые могут содержать предупреждение о вирусе (игнорирует сообщения, в которых присутствуют слова: «script», «virus», «worm»).

«FireBurn» активизируется 20 июня: выводит сообщение:

FireburN
I’m proud to say that you are infected by FireburN !

и затем записывает в системный реестр команды, которые при следующей (и каждой последующей) перезагрузке Windows отключают клавиатуру и мышь.

Более подробное техническое описание I-Worm.FireBurn читайте в нашей вирусной энциклопедии.

«За прошедший месяц мода на создание новых клонов «Любовных писем» не только не прошла, но, по всей видимости, входит в новую стадию популярности», — комментирует Евгений Касперский, руководитель антивирусных исследований компании, — «В начале мая мы представили и бесплатно распространяем уникальное универсальное противоядие против этого типа компьютерной фауны — AVP Script Checker. Таким образом, ILOVEYOU и ему подобные вирусы представляют реальную опасность лишь для тех компьютеров, которые до сих пор данной программой не оснащены».

Червь успешно обнаруживается и автоматически блокируется программой перехвата и эвристического анализа скрипт-вирусов AVP Script Checker. Процедуры удаления I-Worm.FireBurn добавлены в очередное ежедневное обновление антивирусной базы «Антивируса Касперского».