BitDefender алармира за вирус, имитиращ Symantec
Разпространява се чрез електронно писмо на португалски език
16/08/2006
Анализаторите на BitDefender предупреждават за нов вирус, който се разпространява чрез електронната поща, маскиран като ъпдейт на “Symantec security”.
Анализаторите на BitDefender предупреждават за нов вирус, който се разпространява чрез електронната поща, маскиран като ъпдейт на “Symantec security”.
Електронното писмо, написано на португалски, информира получателя, че има нов вирус на свобода и го съветва да свали на компютъра си програма на Symantec за премахването му. Посоченият линк всъщност води до несъществуваща уеб страница, а кликването върху него автоматично стартира процедура по свалянето на истинския вирус на компютъра.
„В момента работим върху пълното характеризиране на вируса и се опитваме да проследим неговия автор. Също така работим съвместно с местните власти и засегнатия доставчик за спирането на опасния сайт. Потребителите на BitDefender не са застрашени, но ние имаме съобщения за случаи на заразяване в уеб-пространството и затова в момента правим превенция срещу тази зараза възможно най-отдалеч,” съобщава Мирчеа Миту, директор в BitDefender Technologies.
Новият вирус е засечен от продуктите BitDefender проактивно (преди програмата да е свалила съответния ъпдейт за разпознаването му), като BehavesLike:Win32.SMTP-Mailer. Това е възможно благодарение на очакващата патент технология за предварително откриване B-HAVE.
Вирусът е разпознат за първи път на 24 юли. Електронното писмо, съдържащо линка към вируса, също е било засечено от BitDefender и регистрирано като спам.