|
|
"Лаборатория Касперского" предупреждает об активизации нескольких Интернет-червей
Российский разработчик систем информационной безопасности компания
"Лаборатория Касперского" предупреждает пользователей о заметной активности
сразу нескольких Интернет-червей.
В компанию продолжают поступать сообщения от пользователей, ставших
жертвами вируса Hybris, об опасности которого "Лаборатория"
проинформировала на днях. Этот вирус являет собой очень сложную вредоносную
программу, которая может быть обновлена ее автором через собственную
Web-страницу и через антивирусную конференцию alt.comp.virus, уже
переполненную плагинами этого вируса.
Также заметную активность продолжает проявлять Интернет-червь Navidad.
Несмотря на свою вполне безобидную сущность, он доставляет немало
неприятностей пользователям. Письмо содержит вложенный файл и сообщение
"Никогда не нажимайте эту кнопку". Нажатие кнопки может сильно попортить
пользователю нервы: на экране появляется надпись о том, что за свое
любопытство он потеряет компьютер. Однако в действительности вредоносную
утилиту можно легко удалить вручную, при условии, что машина работает не
под испанской версией Windows.
Вчера в "Лабораторию" поступили первые сообщения об Интернет-черве Music,
который также имеет все шансы стать эпидемией. Вирус сопровождается
картинкой на рождественскую тему и мелодией. Текст и тема сообщения таковы:
Subject: Testing to send file
Text: Hi, just testing email using Merry Christmas music file, not bad
music.
Или:
Text: Hi, just testing email using Merry Christmas music file, you'll like
it.
Music имеет способность обновлять свои компоненты с Inet-страницы.
Вредоносная утилита скачивает оттуда файлы, являющиеся ее компонентами,
проверяет их и в случае, если они более новые, заменяет ими уже
существующие версии. Таким образом, червь оказывается способным менять свою
функциональность в зависимости от нужд и желаний своего автора.
Еще один вирус, привлекший внимание специалистов "Лаборатории Касперского"
- Интернет-червь Blebla. Он обнаружен 16 ноября в Польше. Вирус
представляет собой электронное сообщение в формате HTML с двумя
присоединенными файлами: MYJULIET.CHM и MYROMEO.EXE.
Особенность вируса в том, что для запуска вредоносной программы не
требуется открытие вложенных файлов - они запускаются автоматически во
время просмотра самого зараженного письма. Для своего запуска вирус
использует "дыру" в безопасности MS Windows. Первая часть вредоносной
утилиты содержит script-программу, которую автоматически активизирует эта
операционная система. В результате происходит загрузка и активизация
CHM-компонента сообщения (собственно MYJULIET.CHM - файла), который в свою
очередь запускает выполняемый файл MYROMEO.EXE - основное тело вредоносного
кода. Зараженное сообщение открывает адресную книгу и отправляет свои копии
по всем найденным адресам, в качестве темы выбирая одно из следующих
названий:
Romeo&Juliet
:))))))
hello world
!!??!?!?
subject
ble bla, bee
I Love You ;)
sorry...
Hey you !
Matrix has you...
my picture
from shake-beer
Процедуры защиты от всех описанных выше Интернет-червей уже добавлены в
антивирусные базы "Антивируса Касперского" (AVP)
(http://www.kaspersky.com).
Технические подробности о принципах и порядке их функционирования доступны
на сайте Вирусная Энциклопедия Касперского (www.viruslist.com).
Источник: Россия-Он-Лайн
|
|