Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Вирус Курниковой покоряет интернет


 -->

Вирус Курниковой покоряет интернет

Kournikova virus smashes the Net

Роберт Лемос (Robert Lemos)

12 февраля 2001 г.

В понедельник крупнейшие антивирусные компании в спешном порядке модернизировали свое ПО, настраивая его на обнаружение стремительно распространяющегося в интернете вируса, спрятанного в фотографию российской теннисистки Анны Курниковой.

гОн распространяется вдвое быстрее, чем знаменитый Love Bugё, + прокомментировал технолог по антивирусам британской службы e-mail MessageLabs Алекс Шипп (Alex Shipp). За пять часов с момента обнаружения инфекции пользователи MessageLabs получили около 2900 зараженных писем, поступивших из более чем 290 разных доменов. Вирус, известный также под именем VBS/SST, приходит в форме вложения AnnaKournikova.jpg.vbs в сообщения, строка subject которых содержит одну из трех фраз: Here you are ;-), here you have ;o) и here you go ;-).

Используя язык Visual Basic, вирус, классифицируемый как червь, заражает системы под Windows, а затем отправляет свои копии через программу Microsoft Outlook, если она установлена, по всем адресам из адресной книги. По словам директора антивирусного центра Symantec (SARC) Винсента Уифера (Vincent Weafer), он не повреждает зараженные системы. Ограниченное число вариантов содержания строки subject этого вируса облегчает системным администраторам задачу его отлова, однако код червя зашифрован, так что антивирусному ПО с ним трудно справляться. гВнутри он высоко полиморфный, то есть меняет свою сигнатуру, прячась от антивирусного ПОё, + говорит Уифер. По его словам, в SARC поступило только 20 копий вируса, но он ожидает быстрого распространения заразы. Крупные антивирусные фирмы либо опубликовали патчи для ее обнаружения, либо уже выпустили версии своих продуктов, которые обнаруживают ее. гМы работаем над этимё, + сказал Уифер. В понедельник утром в Symantec поступило 20 звонков от пострадавших клиентов, в Computer Associates + 25 и в Trend Micro + дюжина. Представители Trend Micro утверждают, что вирус поразил компании самого разного типа.

Несколько экспертов уверены, что червь является продуктом так называемого virus creation kit + программы, которая позволяет любому онлайновому хулигану с минимальными знаниями в области программирования создать зловредный код методом гукажи и нажмиё. Первоначально ПО Trend Micro обнаружило вирус под именем VBS_KALAMAR, а Kalamar, как считает компания, + это имя автора пакета virus creation kit.

Обсуждение статьи

Да, пожалуйста, киньте ис...  --  Мидас
Ежли кто получит - пришли...  --  Skull

ZDNET Russia


<== Back to main page