Вчера большое количество пользователей рунета получили по ICQ приглашение на сайт seruijingandeshijinpos.com. Сообщения пользователям поступали от их знакомых. Переходы на этот сайт привели к массовому заражению вирусом Warezov. Вирусные сообщения по «аське» начинаются короткой фразой «check this» или «my picture» — уже здесь русскоязычные пользователи могут насторожиться, если сообщение пришло от соотечественника. После английской фразы следует ссылка на один из файлов, находящихся на домене seruijingandeshijinpos.com.
Первые вирусные ICQ-рассылки такого рода регистрировались еще осенью. Однако вчера это уже напоминало эпидемию. Как выяснила китайская антивирусная группа C.I.S.R.T, по присланным адресам-ссылкам располагаются трояны семейства Warezov. Сами китайцы скачали версию Email-Worm.Win32.Warezov.et, но предупреждают, что там можно подцепить и другие версии этого червя. На зараженном компьютере вирус выполняет различные вредносные действия, включая кражу адресов и персональных данных. Он может блокировать работу антивирусов, а также загружать через Интернет и запускать другие вредоносные программы. Кроме того, червь еще и размножается, то есть рассылает себя друзьям зараженного пользователя.
Китайцы также сообщают, что с этим вирусом уже борется «Антивирус Касперского». Однако не советуем надеяться на это без оглядки. По данным «Лаборатории Касперского», семейство Warezov размножается и мутирует очень быстро, и осенью разнообразные версии этого червя вышли в лидеры среди прочих почтовых вредителей. Эксперты «Лаборатории Касперского» предполагают, что вирус создали россияне или жители какой-то другой из стран СНГ, где используется кириллица.
