Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Новые вирусы


На этой неделе заявили о себе два новых компьютерных вируса. Navidad, впервые зафиксированный в пятницу, является, по оценкам специалистов Армии США, источником "повышенного" риска. Другой, Hybris, похоже, не столь опасен. Боб Салливан, MSNBC.

Оба вируса поражают пользователей самым обычным способом - обманным путем заставляя их открыть приложение. Navidad был обнаружен 3 ноября, но сообщения о заражении начали поступать только в конце прошлой недели. В пятницу его уровень риска поднялся до среднего, а во вторник был объявлен высоким, вероятно потому, что армия столкнулась с ним уже несколько раз.

Вирус распространяется медленно, но неуклонно, и поэтому не вызывает бурной реакции средств информации. По причине медлительности механизма распространения этот вирус проникает в Интернет не так быстро, как Melissa или LoveBug.

Navidad воздействует только на компьютеры, работающие под Microsoft Windows и Outlook, но может поражать любую программу Windows. Поскольку вирус изменяет регистрационный код персонального компьютера, он может лишить свою жертву возможности пользоваться каким бы то ни было программным обеспечением. Однако простейшие инструкции по избавлению от напасти доступны на сайте компании Symantec.

Navidad попадает на компьютер своей жертвы, замаскированный под ответ на посланное жертвой письмо. Он содержит ту же тематическую строку, что и оригинал письма, и единственное приложение "Navidad.exe." После заражения, он оккупирует почтовый ящик жертвы и отвечает на все послания, используя существующую тематическую строку, но подставляя вместо содержания "Navidad.exe". Программа вывешивает собственное окошко на дисплее, и если пользователь щелкнет по нему мышью, а затем нажмет кнопку, появится сообщение "Feliz Navidad!", что по-испански означает "Счастливого Рождества!".

Navidad - не единственный обнаруженный в последнее время сезонный вирус. Во вторник был зафиксирован "W32/Music", который после заражения пишет на экране "Merry Christmas" и проигрывает вступление к "We Wish You A Merry Christmas." Программа внедряется под тематической строкой "Testing to send file", содержание послания гласит: "Привет, просто проверь почту при помощи Рождественского музыкального файла, неплохая музыка". Приложение называется Music.com.

Hybris сначала считался неопасным, но московская лаборатория Касперского в понедельник сообщила о резком увеличении количества сообщений о заражении этим вирусом. Особенно активен он в Латинской Америке, но нескoлько случаев было зафиксировано и в Европе. По данным лаборатории, существует уже 5 версий вируса.

Вирус интересен тем, что может быть усовершенствован при помощи plug-in технологии наподобие той, что так широко используется в создании новых сайтов. Продукты этих разработок добавляют к программному обеспечению, чтобы повысить функциональность последних. Когда Hybris поражает машину, он использует файлы alt.comp.virus как основное хранилище plug-in кодов. Зараженные машины посылают двоичные коды своих plug-in файлов в системы входа, а затем очищают их для любых новых файлов данного типа.

Hybris внедряется при помощи случайных тематических строк, содержания и названий приложенй. Одно из сообщений, полученное лабораторией Касперского, пришло из hahaha@sexyfun.net и содержало такую тематическую строку "Белоснежка и семь гномов - как это было на самом деле!" Приложение называлось "dwarf4you.exe." Другие антивирусные лаборатории продолжают считать данный вирус неопасным по причине низкого уровня заражения.


<== Back to main page