Пользователи Rambler и Mail.Ru – в эпицентре атаки червя ZHELATIN.CH
Лаборатория TrendLabs компании Trend Micro предупредила российский пользователей о распространении червя WORM_ZHELATIN.CH. Жертвой вредоносной программы становятся пользователи крупных почтовых провайдеров, таких как AOL, Gmail, Yahoo!, Hotmail, EarthLink, а также популярных российских ресурсов Mail.Ru и Rambler.
Червь распространяется по электронной почте в виде вложения, иногда также скачивается на компьютер при открытии ссылки, которая рассылается через программы обмена мгновенными сообщениями.
После приведения червя в действие в системе появляется троянская программа, которая в свою очередь запускает файл .DLL. Когда компьютер подсоединеняется к сети, этот файл регистрируется в качестве системного драйвера Layered Service Provider (LSP) и вписывается в Windows TCP или обработчик IP в качестве связующего звена в цепочке. С помощью этих действий WORM_ZHELATIN.CH перехватывает сетевой трафик и направляет пользователя на «нужный» веб-сайт. Кроме этого, данный червь загружает со специального сайта текст сообщений для рассылки по электронной почте.
В начале февраля мы уже сообщали о распространении другого червя из этого семейства – Zhelatin.o, который тоже распространялся во вложениях.
