«Лаборатория Касперского» сообщает о вирусной угрозе, вызванной распространением червя Warezov.nf. Новая версия вредоносной программы составляет, по оценкам экспертов «Лаборатории…», около 75-80% общей массы вредоносных программ в почтовом трафике.

Утром 19 апреля 2007 года «Лаборатория Касперского» зафиксировала массовые рассылки нового варианта червя Warezov – Warezov.nf. Вредоносная программа распространяется через Интернет в виде вложений в зараженные электронные письма. Во вложение червь помещает не свою копию, а компонент, способный загружать из другие вредоносные программы из сети Интернет. Зараженные письма рассылаются по всем найденным на компьютере адресам электронной почты. Вредоносный функционал червя также включает возможность завершать различные процессы и удалять антивирусное программное обеспечение, установленное на компьютере пользователя. Кроме того, Warezov.nf скачивает с сайтов злоумышленника и устанавливает в систему различное вредоносное программное обеспечение, позволяющее получить доступ к зараженному компьютеру.

На пике эпидемии присутствие Warezov.nf увеличило общее количество вредоносных программ в почтовом трафике почти до 10%. Таким образом, примерно каждое десятое письмо являлось носителем той или иной вредоносной программы. По состоянию на вечер 19 апреля эксперты компании зафиксировали стабилизацию и последующий спад эпидемии вредоносной программы Warezov.nf.

Срочные обновления антивирусных баз Антивируса Касперского 6.0, включающие процедуры обнаружения и удаления Warezov.nf, были выпущены утром 19 апреля, в течение получаса после получения образца вируса. Стоит отметить, что проактивный компонент Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0 блокирует вредоносную программу даже без обновления антивирусных баз. Однако, эксперты компании рекомендуют обновить базы данных антивируса и не открывать письма, полученные из неизвестных источников.