| | ||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||
|
ZDNet не шутит!Роберт Лемос (Robert Lemos), ZDNet News 3 апреля 2000 г. Субботнее сообщение ФБР о вирусе 911 привлекло внимание широкой американской общественности. В субботу Национальный центр защиты инфраструктуры (National Infrastructure Protection Center, NIPC) + учреждение, созданное совместно ФБР и Министерством юстиции для борьбы с киберпреступлениями, опубликовало рекомендации по защите от компьютерного червя, получившего название гсамораспространяемый скрипт 911ё. В пятницу информацию об этом черве опубликовал Центр антивирусных исследований Symantec. На самом деле код вируса представляет собой несколько пакетных файлов, работающих под Windows 95 и 98. Зараженный компьютер перезагружается и выходит в онлайн, после чего пакетные файлы начинают гпинговатьё интернет-адреса, принадлежащие восьми доменам: ATT.net, BellSouth.net, Level3.net, AOL.com, Mindspring.com, Earthlink.net, Air.on.ca и PSI.net. Если искомый компьютер с соответствующим адресом отвечает, файл убеждается, что он сконфигурирован для коллективного пользования и его диск не защищен. Если это так, компьютер заражается. NIPC утверждает, что червь распространяется медленно. гСогласно имеющейся на сегодняшней день информации о случаях заражения, он получил ограниченное распространение в области Хьюстона (штат Техас)ё, + говорится в рекомендациях. По самым пессимистическим оценкам NIPC и ФБР, только 20% зараженных компьютеров набирают номер службы спасения 911: при копировании червя в новый компьютер он модифицирует файл autoexec.bat, что заставляет набирать номер 911 только в одном случае из пяти. Ничего нового Червь может быть уничтожен посредством удаления каталога C:Program FilesChode и следующих трех файлов: C:WindowsStart MenuStartupashield.pif C:WindowsStart MenuStartupnetstat.pif C:WindowsStart MenuStartupwinsock.vbs. У антивирусных фирм червь получил название BAT.Chode.Worm и BAT_Chode911.
|
