Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Хитрый вирус


В Интернете объявился новый вирус NEWLOVE, способный обманывать антивирусные программы, постоянно изменяя собственное имя.

Как сообщила антивирусная компания Trend Micro, вирус получил название NEWLOVE, однако не имеет отношения к недавно ураганом пронесшемуся по Сети вирусом ILOVEYOU. В четверг эпидемия вируса NEWLOVE поразила одну американскую компанию, заразив около 5 тысяч компьютеров. Новый вирус был признан куда более опасным, чем уже известный "вирус любви", поскольку NEWLOVE рассчитан на уничтожение всех файлов на диске зараженной машины, а также на уничтожение всех файлов на всех сетевых дисках, связанных с зараженным компьютером. Кроме того, новый вирус обладает так называемыми "полиморфическими" свойствами, т.е. способен самостоятельно изменять собственное название в процессе своего распространения по Сети. По данным антивирусной компании Symantec, вирус переименовывает себя по названию последнего открывавшегося файла папки Start/Document. Неизменным остается только расширение вируса-червя *.vbs. Вирус прибывает на новую машину в форме пустого электронного сообщения, в котором заполнено только поле "subject" (там автоматически появляется текущее название файла-вируса). Сам по себе вирус присоединен к этому сообщению в виде "приложения" (attachment). Размер "приложения" достаточно велик по "вирусным" стандартам - 412К. Это было сделано автором намеренно, чтобы помочь вирусу "обмануть" антивирусное ПО и "просочиться" в пользовательский компьютер. Как сообщают компании-изготовители антивирусного ПО, на данный момент единственным способом предотвратить распространение вируса является моментальное удаление полученного сообщения без попыток открыть прилагаемый к нему файл. Дополнительные инструкции по предотвращению инфекции можно получить на веб-сайте компании F-Secure по адресу http://www.f-secure.com/virus-info/u-vbs/.
<== Back to main page