Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

"Лаборатория Касперского" о новом Интернет-черве Prolin 





Российский разработчик систем информационной безопасности компания
"Лаборатория Касперского" сообщает об обнаружении нового Интернет-червя
"Prolin", созданного неизвестным хакером, скрывающимся под псевдонимом
"Penguin" (Пингвин). Многочисленные случаи заражения вредоносной программой
были зарегистрированы в конце прошлой недели в Польше.


Червь способен работать только под Windows 2000. Для нормального
функционирования под Windows 95/98 и Windows NT ему необходима библиотека
Visual Basic 6.0 MSVBVM60.DLL, которая не входит в стандартную поставку
пакета.


"Prolin" распространяется по каналам электронной почты в сообщениях,
маскируясь под новый мультимедийный ролик. Для этого, подобно известному
вирусу Melissa, он получает доступ к адресной книге почтовой программы
Outlook, считывает оттуда имеющиеся адреса электронной почты и рассылает по
ним сообщения с вложенным файлом CREATIVE.EXE. Именно в нем и содержится
сам червь. 


После запуска этого файла, "Prolin" регистрируется в каталоге автозапуска
Windows и посылает сообщение автору программы на специальный адрес
электронной почты, находящийся в домене yahoo.com.


Затем он ищет файлы с расширениями ZIP, MP3 и JPG, перемещает их в корневой
каталог диска C: и изменяет их имена, добавляя к ним строку "change atleast
now to LINUX".


"Лаборатория Касперского" оценивает степень опасности данного червя как
среднюю, т.к. Prolin не наносит ущерба, способного безвозвратно нарушить
нормальное функционирование компьютерных систем. Несмотря на это, не
следует запускать зараженный файл CREATIVE.EXE: в некоторых особых случаях
(наличие файлов с одинаковыми именами в разных директориях, нехватка места
на диске, превышение количества допустимых файлов в корневой директории)
червь может полностью уничтожить файлы, с которыми производит манипуляции.


Процедуры защиты от Интернет-червя "Prolin" и программа, позволяющая быстро
и эффективно восстановить файлы на зараженных компьютерах, уже добавлены в
очередное обновление Антивируса Касперского (AVP) и доступны на сайте
компании по адресу: http://www.kaspersky.ru.


Техническое описание червя доступно на сайте Вирусная Энциклопедия
Касперского по адресу: http://www.viruslist.com.


Источник: Россия-Он-Лайн



          

       
          
             <== Back to main page