I-Worm.Snapper

«Лаборатория Касперского» сообщает об обнаружении нового почтового червя I-Worm.Snapper, распространяющегося через интернет в виде ссылки на зараженный веб-сайт.

Зараженные письма содержат в себе HTML код:

При обращении по данной ссылке происходит использование уязвимости Internet Explorer, описанной в бюллетене MS03-040, в результате чего в системе исполняется скриптовый троянец. Данная троянская программа извлекает из себя и устанавливает в систему основной файл червя «IELOAD.DLL».

Червь представляет собой PE DLL-файл, размером около 8KB (8704 байт). Данный файл устанавливается в системный каталог Windows и запускается как системная библиотека.

Червь рассылает письмо со ссылкой по всем адресам электронной почты, найденным в адресной книге MS Outlook. Для отправки писем червь использует указанный в системе SMTP сервер.

Процедуры защиты от I-Worm.Snapper выпущены срочным обновлением базы данных «Антивируса Касперского».

Подробное описание червя появится в «Вирусной энциклопедии» в ближайшее время.