Zircon - японский "червь"

        "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении интернет-червя I-Worm.Zircon (другие версии названия – "bound" или "dotjaypee"). "Червь" начал свой путь в Азии (скорее всего, в Японии). 15 марта его появление зафиксировано на тысячах компьютеров Европы и Америки.
        Интернет-червь Zircon.c распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам.
        Тема письма содержит английское "Important" или одно из 17 сообщений на японском языке. Выбор зависит от адреса получателя: если он заканчиваются на ".jp", то червь использует заголовки писем на японском языке, во всех остальных случаях встраивается строка "Important". Тело письма пустое и содержит лишь вложение – исполняемый файл patch.exe, который и является вредоносной программой.
        Активизация червя происходит только в том случае, если пользователь сам запускает вложенный файл.
        Zircon.c является червем "однократного" действия – он не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение). Будучи запущенным на компьютере, червь рассылает себя всем пользователям из адресной книги Outlook. При рассылке зараженных писем Zircon.c использует SMTP сервер, самостоятельно связываясь и управляя им.
        Эксперты не видят ничего выдающегося в этом "черве". Однако, имея в виду страсть начинающих компьютерных пользователей к разного рода "заплаткам" (англ. "patch"), данный бесхитростный вирус может получить достаточно широкое распространение.