Китайский Интернет-червь проснулся!

Процедуры его нейтрализации были добавлены в антивирусную базу AVP... месяц назад!

"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, предупреждает о начале эпидемии Интернет-червя I-Worm.Unicle.

Данный червь был обнаружен антивирусными экспертами "Лаборатории Касперского" еще месяц назад. Тогда же в антивирусную базу "Антивируса Касперского" (AVP) были добавлены соответствующие процедуры его нейтрализации. К сожалению, подавляющее большинство западных антивирусных компаний спешно латают "заплатки" к своим антивирусам только сейчас, когда разразилась настоящая эпидемия.

"Отличительная черта данного червя в том, что он распространяется по электронной почте не прибегая к использованию вложенных файлов. Для того, чтобы заразить компьютер пользователю достаточно лишь прочесть зараженное сообщение. Несмотря на то, что "Unicle" работает только с китайской версией Windows, мы не исключаем возможности появления версий червя, устойчиво работающих и на других Windows", - комментирует ситуацию Евгений Касперский, - "Мы настоятельно рекомендуем пользователям обновить свои антивирусные программы и установить "заплатку" для Internet Explorer".

Способы защиты

Самый надежный способ защиты от червей подобного типа - установить "заплатку" к Internet Explorer, который был выпущен Microsoft. Патч доступен по адресу: http://support.microsoft.com/support/kb/articles/Q240/3/08.ASP .

В случае, если при работе не используются "HTML applications" (HTA-Файлы), то более простым способом защиты является удаление ссылки на .HTA из списка зарегистрированных расширений файлов в системном реестре. Для этого следует:

1. Активизировать иконку "My Computer" ("Мой компьютер"),
2. Выбрать из меню "View" -> "Options...".
3. На пункте "File Types" перейти в список "Registered file types" инайти "HTML Applicaton" item.
4. При помощи кнопки "Remove" удалить эту ссылку.
5. Закрыть окно.

Технические подробности