Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Finjan сообщает о появлении семи вариантов вируса-червя SouthPark



[Newsbytes] Компания Finjan Software, специализирующаяся на средствах антивирусной защиты, сообщила об обнаружении семи вариантов вируса-червя SouthPark, который сам в свою очередь является одной из версий вируса PrettyPark. Напомним, что вирус SouthPark поражает компьютеры с почтовой программой Microsoft Outlook Express. Вирус каждые 30 минут рассылает себя по всем адресам из адресной книги пользователя зараженного компьютера.

По сообщению Finjan, вирусы второго поколения из семейства Park имеют "аномальную" структуру, то есть их не распознают обычные антивирусные средства, легко справляющиеся с изначальными вирусами PrettyPark и SouthPark. Они представляют собой "сжатые" и "расширенные" версии оригинального вируса-червя. Как показывает практика, использование различных утилит для сжатия и декомпрессии исполняемого файла вируса позволяет создавать практически любое число вариантов этого вируса, не детектируемых старыми антивирусными средствами. Уже сейчас на вооружении хакеров находится более сотни таких программ сжатия и декомпрессии.

Как сообщается, новыми версиями вируса SouthPark уже заражены компьютерные сети ряда американских государственных организаций и университетов.

Ну и, конечно же, Finjan (http://www.finjan.com) заявила о том, что ее антивирусное ПО SurfinShield успешно справляется со всеми этими разновидностями SouthPark.

Источник: InfoArt News Agency
<== Back to main page