Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

"ЛЮБИТ? НЕ ЛЮБИТ?" - не стоит гадать на компьютере



"Лаборатория Касперского" и зарубежные информационные агентства сообщают о появлении в "живом" виде нового опасного Интернет-червя, получившего название I-Worm.LoveLetter.

Всего за несколько часов в течение 4 мая с.г. этот новый Интернет-червь посетил компьютеры тысячи пользователей во всем мире. Не избежала его посещения и "Лаборатория Касперского".

Неизвестные злоумышленники разослали зараженное гпризнание в любвиL по всему миру.

Распространение и обнаружение:

Пользователь получает письмо с темой ILOVEYOU и текстом kindly check the attached LOVELETTER coming from me.

В письме присутствует вложение в виде файла LOVE-LETTER-FOR-YOU.TXT.vbs.

Деструктивное действие:

После открытия этого вложения вирус сканирует локальные и подключенные сетевые диски и пытается записать свой код во все файлы с расширениями VBS, VBE, JS, JSE, CSS, VSH, HST, HTA, JPG, JPEG. При этом оригинальные файлы утрачиваются безвозвратно.

В каталоге Windows вирус I-Worm.LoveLetter создает две своих копии с именами Win32.dll.vbs и MSKernel32.vbs . После этого червь регистрирует себя в системном реестре на предмет автоматического запуска при старте системы. Во время работы червь просматривает адресную книгу и рассылает себя по всем найденным адресам.

Таким образом, всего за несколько минут Интернет-червь I-Worm.LoveLetter, не только распространяется по всем Вашим адресам, но и безвозвратно уничтожает некоторые оригинальные файлы.

Методы защиты:

Для недопущения проникновения данного Интернет-червя на Ваш компьютер настоятельно рекомендуется не открывать письмо и ни в коем случае запускать вложенный файл LOVE-LETTER-FOR-YOU.TXT.vbs.

Специалисты гЛаборатории Касперскогоё в течение 1 часа, создали вакцину против этого вируса, провели ее тестирование и включили в очередное ежедневное обновление антивирусной базы AVP, которая своевременно позволяет защищать пользователей от гнепрошеных гостейё.

Процедуры обнаружения и удаления вируса I Worm.LoveLetter можно найти на сайте гЛаборатории Касперскогоё по адресу: http://www.avp.ru

Между тем, в борьбе с вирусом "I Love You" эксперты по защите могут упустить из виду его более ранние варианты. Как сообщает CNET News.com, идентифицирована также версия данного вируса под названием "Very Funny". Исследователи предупреждают и о других вирусах. Их код выглядит аналогично вирусу "I Love You", но внешние признаки совсем другие. Компания Trend Micro сообщает, например, что обнаружила три варианта такого кода.

Кроме вируса "Very Funny" распространяется также сообщение электронной почты с темой "FWD: Joke". Производители средств антивирусной защиты срочно разрабатывают корректировки для предохранения ПО от вирусов, подобных "Very Funny". Похоже, кто-то переименовывает имя файла вложения и строку темы письма, запуская вирус дальше по Сети, говорят эксперты. Так что письмо с вирусом вовсе не обязательно будет содержать в теме "I Love You".

Истoчник: InfoArt News Agency


<== Back to main page