Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Вирусы
1. Лаборатория Panda Software обнаружила почтового червя по имени Prestige (W32/Prestige), что напоминает о танкере, вызвавшем экологическую катастрофу у северного берега Испании. Prestige использует метод, названный ╚социальным инжинирингом╩. В═поле subject указано: ╚fotos INEDITAS del PRESTIGE en el fondo del Atlantico╩ (фотографии), и пустое тело послания. Приаттаченный файл под названием ╚Prestige.zip╩ содержит другой файл═≈ ╚Prestig.exe╩. На самом деле это и есть червь. Чтобы вызвать больше доверия к своему изделию, отправитель назван ╚Fotos_PresTiGe═[email protected]╩.
Если файл с червем запустить, он выводит сообщение на испанском, которое спрашивает у пользователя, установить ли приложение для просмотра эксклюзивных снимков нефтяного танкера Prestige в океане.
Если пользователь нажмет ╚Accept╩, появится сообщение об ошибке и невозможности установить приложение. На самом деле вирус уже начнет безобразничать. Он разошлет себя по всем контактам в адресной книге Outlook и может также распространяться по программе чата IRC.
Prestige создает в системной директории Windows различные файлы. Он также изменяет имя файла regedit.exe на ╚m_regedit.exe╩, при этом исходный файл заменяется файлом с червем, который будет запускаться каждый раз при активации редактора Windows Registry. И,═наконец, Prestige создает вход в Windows Registry для того, чтобы запускаться каждый раз при запуске компьютера.
2.═Вирус W32/Lioten (Iraq_oil, Datrix, W32.Lioten и I-Worm.Lioten) заражает компьютеры с ОС MS Windows═NT/2000/XP. В═отличие от других червей, распространяющихся посредством массовой рассылки электронной почты, Iraq_oil использует для размножения разделяемые ресурсы (в частности, папки) подключенных к Интернет компьютеров, разыскивая хосты, уязвимые с этой точки зрения. Вирус находит свои жертвы, случайным образом генерируя IP-адреса; заражает машины, используя порт 445, который используется протоколом совместного использования файлов и ресурсов Windows Server Message Block (SMB). Когда червь получает ответ от сервера, он применяет так называемый метод грубой силы для подбора пароля. Получив список учетных записей, вирус пытается распространить себя на каждый компьютер этого списка, используя наиболее часто применяемые пароли, такие как ╚admin╩, ╚root╩, ╚1234╩ и ╚asdf╩. Если попытка завершается успешно, вирус заносит свою копию (iraq_oil.exe) в директорию System32 и запускает весь алгоритм заново.
Чтобы помешать червю открывать несанкционированные соединения, рекомендуется установить надежный межсетевой экран. В случае, если червь попытается подключиться к компьютеру, межсетевой экран обнаружит его и предупредит пользователя, который сможет оборвать соединение и предотвратить атаку червя.
═Компания Sophos, специализирующаяся на борьбе с компьютерными вирусами, не дожидаясь окончания 2002═г., подвела его основные итоги. Среди них стоит отметить список десяти самых распространенных вирусов, в котором безоговорочно лидирует Klez. Этот вирус в течение семи месяцев подряд главенствовал в вирусных хит-парадах Sophos и по праву заслужил репутацию одного из самых живучих и опасных вирусов за всю историю Интернет. Это подтверждают и данные других антивирусных компаний. Например, по сентябрьской статистике ╚Лаборатории Касперского╩ доля Klez составляла почти 73═%.
На втором месте годового чарта Sophos находится вирус Bugbear, появившийся совсем недавно, но вызвавший чрезвычайно сильную эпидемию и обеспечивший 17,5═% всех заражений, зафиксированных Sophos в нынешнем году. На третьем месте списка находится появившийся в конце 2001═г. вирус Badtrans. Целиком вирусная десятка Sophos выглядит следующим образом (в скобках указана доля вируса в общем количестве заражений):
W32/Klez (24,1═%)
W32/Bugbear (17,5═%)
W32/Badtrans (14,6═%)
W32/ElKern (4,6═%)
W32/Magistr (4,2═%)
W32/MyParty (2,2═%)
W32/Sircam (2,0═%)
W32/Yaha (1,9═%)
W32/Frethem-Fam (1,4═%)
W32/Nimda (1,2═%)
В Sophos отмечают тот факт, что в отличие от эпидемий первых почтовых червей, таких как LoveBug, вызывавших за короткое время сильнейшие эпидемии, которые так же быстро сходили на нет, эпидемия Klez длится с момента появления этого вируса в начале нынешнего года и до сих пор. В═Sophos также отмечают, что почтовые черви все успешнее и успешнее маскируются под безобидные электронные письма: в распространении Klez были замечены даже пользователи компьютеров Apple, которые Klez заразить не может.
═Британская компания MessageLabs подвела итоги борьбы с компьютерными инфекциями в 2002═г. За этот год компания отметила заметный рост количества вирусов в электронной почте. В среднем, один вирус приходился на 212 электронных писем. В═2001═г. вирусы находились в каждом 380-м письме, а в 2000═г. на одно зараженное приходилось 790 чистых писем. Общее число перехваченных вирусов составило в 2000═г. 184257 в приблизительно 147,5═млн писем. В═2002═г. через фильтры MessageLabs прошли 1,99═млрд электронных писем, в которых содержалось 9,34═млн вирусов.
Первая десятка почтовых вирусов от MessageLabs выглядит следующим образом (в скобках указано число заражений):
W32/Klez.H-mm (4918018)
W32/Yaha.E-mm (1096683)
W32/BugBear.A-mm (842333)
W95/Klez.E-mm (380937)
W32/SirCam.A-mm (309832)
W32/Magistr.A-mm (91814)
W32/BadTrans.B-mm (89504)
W32/Hybris.gen-mm (76888)
EML/Greeting-Card (70118)
W32/MagiStr.B-mm (67823)
W95/Nimda.A-mm (57611)
КОМПЬЮТЕР-ИНФОРМ Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей