Интернет-червь Tanger распространяется через популярные приложения обмена файлами

В сети обнаружен новый интернет-червь Tanger, который распространяется при помощи электронной почты, mIRC, Pirch и Virc, а также посредством наиболее популярных программ обмена файлами — Kazaa, BearShare, e-Donkey и Morpheus.

Эта вредоносная программа использует для своего распространения наиболее популярные приложения обмена файлами. Червь ищет в общих папках таких программ, как Kazaa или Morpheus, файлы со следующими расширениями: scr, pif, mp3, mp2, gif, bmp, dib, png, jpg, jpeg, jpe, tif, tiff, mpg, mpeg, mpe, avi, mov, tmp, txt, lnk, bat, mdb, ppt и pps. При обнаружении указанных файлов он заменяет их своей копией.

Вирус заражает документы Excel, общие шаблоны Word и файлы Access. I-Worm.Tanger проверяет, не установлены ли на пораженном компьютере приложения IRC mIRC, Pirch и Virc. При обнаружении таковых червь изменяет файлы script.ini и events.ini для получения возможности отправки файла notice.tng с использованием команды /DCC.

Будьте бдительны!