Dr. Web сообщила о новом IRC-боте

Компания "Dr. Web" сообщила о том, что найден новый вирус с названием BackDoor.IRC.Aryan.1, который способен загружать с сервера злоумышленников некоторые файлы и с помощью команды IRC-сервера устраивать DDoS-атаки.

Вредоносная программа распространяется автоматическим копированием на переносные файловые носители путем копирования в корневую директорию носителя инфицированной папки и файла autorun.inf.

Так же BackDoor.IRC.Aryan.1 копирует себя на переносной диск, скрывает обнаруженные файлы в созданную им инфицированную папку, а вместо файлов помещаются ярлыки с сылкой на файлы вируса и искомый файл.

При открытии нужного файла, помимо открытия файла, устанавливается вирус. Кроме того, новый вирус проверяет свое наличие на носителях, и способен встраивать свой код в системный файл Explorer.exe.

Компания "Доктор Веб" рекомендует быть осторожными при работе со съемными накопителями, а так же отключать автозапуск.

На данный момент BackDoor.IRC.Aryan.1 уже добавлен в сигнатуры антивируса Dr.Web.