Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Поздравления с Рождеством от Internet-червя Navidad@m



[www.techweb.com] Некоторые компьютерные пользователи уже получили подарок к Рождеству, но был он не от Санта-Клауса. На днях появился новый Internet-червь под названием Navidad@m, который приходит по электронной почте в письме, замаскированном под поздравление с Рождеством (Navidad - это по-испански "Рождество"). Вирус содержится в присоединенном файле Navidad.exe.

Если этот файл запустить на исполнение, то вирус записывается в каталог System операционной системы Windows в виде файла winsvrc.vxd, а в правом нижнем углу экрана на линейке задач рядом с часами появляется пиктограммка с голубым глазом. Если на эту пиктограмму установить курсор, то на экране появляется текст "Lo estamos mirando ..." или "we are watching it" ("мы видим это"). Если по пиктограмме щелкнуть мышью, то появляется кнопка с надписью "Nunca presionar este boten" или "Never press this button" ("Никогда не нажимай на эту кнопку"). Если на нее все-таки нажать, то появляется окно с заголовком "Feliz Navidad" и текстом "Merry Christmas. Unfortunately you've given in to temptation and lose your computer" ("Поздравляем с Рождеством. К сожалению, вы не устояли перед искушением и теперь потеряли свой компьютер").

Каждый раз, когда на компьютер жертвы приходит письмо по электронной почте, вирус автоматически отвечает на него, посылая в письме тот же файл Navidad.exe. Наличие вируса нельзя определить по теме письма, так как оно выглядит как ответ на ранее посланное письмо. Так как вирус-червь Navidad@m отвечает на каждое входящее письмо, то эта массовая рассылка может вывести из строя корпоративные серверы.

Для прекращения действия вируса нужно щелкнуть по пиктограммке с голубым глазом и закрыть появившееся диалоговое окно, щелкнув мышью по значку "X" в правом верхнем его углу. Когда появится еще одно окно с сообщением о закрытии программы, то нужно щелкнуть по кнопке "OK", после чего пиктограмма с глазом исчезнет.

Вирус распространяется через почтовые программы Microsoft Outlook и Outlook Express. Он не удаляет никаких файлов, но не дает запустить на исполнение программы типа .exe, в том числе и основные офисные приложения, например Microsoft Word. Для этого вирус изменяет registry таким образом, чтобы перед запуском любого .exe сначала запускался другой исполняемый файл, которого на самом деле не существует. Таким образом, при запуске любой программы появляется сообщение об ошибке, и работать можно только с теми приложениями, которые уже были открыты в момент прихода вируса.

Для удаления вируса опытные пользователи могут перейти в режим MS-DOS, зайти в каталог Windows, сделать копию файла regedit.exe с названием Regedit.com, затем нужно запустить этот файл из меню "Пуск" (Start) и, просмотрев системный регистр, удалить зараженный файл.

Вирус Navidad@m появился в Южной Америке, затем появились сообщения о заражении компьютеров в Великобритании и США. Как сообщается, оказались зараженными компьютеры как минимум 10 компаний из списка Fortune 500.

Программу для удаления вируса можно найти на web-сайте компании McAfee.com.

Источник: Россия-Он-Лайн
<== Back to main page