Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Symantec предупреждает о возможности возвращения вируса Kriz



Компания Symantec распространила предупреждение для пользователей о необходимости до Рождества просканировать свои компьютеры на наличие вирусов. Symantec считает, что на Рождество может активизироваться прошлогодний вирус Kriz, известный также под именем W32.Kriz. Этот вирус был создан на базе известного вируса CIH, или Chernobyl, который выводил из строя компьютеры при наступлении 26 апреля 1998 г. Специалисты Symantec полагают, что возвращение вируса Kriz возможно потому, что он способен присоединяться к другим вирусам и распространяться вместе с ними. Специальную бесплатную программу для сканирования и удаления данного вируса Symantec опубликовала на своем Web-сайте по адресу http://www.symantec.com/avcenter. Хотя относительно новые версии антивирусных программ производства Symantec и других компаний распознают этот вирус и так.

Вирус Kriz попадает на компьютер, когда пользователь открывает зараженный файл, пришедший с сообщением электронной почты. Вирус изменяет программу, запускающую операционную систему, и заражает исполняемые файлы в других программах, расположенных на жестком диске. Кроме того, он может распространяться по корпоративной сети. Вирус находится в "спящем" состоянии до наступления 25 декабря, после чего он активизируется, переписывает все файлы на компьютере и может попытаться стереть содержимое BIOS. Правда разрушение BIOS случается редко, но и других действий вируса бывает вполне достаточно для вывода компьютера из строя.

По сообщению компаний Symantec и Trend Micro, вирус Kriz может заражать два других вируса-червя - Happy99.worm (другое название - W32.Ska) и W32.hllw.bymer.worm, с которыми он распространяется гораздо быстрее.

Источник: Россия-Он-Лайн
<== Back to main page