Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Вирусы
1.═Lirva (w32.Lirva@mm, W32/Lirva aka Naith), известный также как Naith, распространяется разными путями: по электронной почте, как файл подкачки программы KaZaA, а также как программы для IRC и ICQ-чатов. Он предлагает поставить последнюю заплатку от Microsoft или посетить (причем, в эксклюзивном порядке) сайт поп-дивы Эврил Лавинь. Будучи активизирован, вирус пытается разослать свои копии по всем контактам в адресной книге, прекращает работу всех антивирусов и брандмауэров и запускает браузер с целью попасть на страничку вышеупомянутой дивы.
Lirva использует уязвимое место Iframe в MS Internet Explorer, так что на компьютере, где не был установлен соответствующий патч для MS Outlook, червяк запускается автоматически, даже если вложенный файл не был открыт. MessageLabs сообщает, что куски кода Lirva выглядят очень знакомо, так что не исключено, что это член известной семейки вирусов.
Вот список тем писем, потенциально способных нести в себе новую заразу:
Fw: Prohibited customers┘; Re: Brigade Ocho Free membership; Re: According to Daos Summit; Fw: Avril Lavigne═≈ the best; Re: Reply on account for IIS-Security; Re: ACTR/ACCELS Transcriptions; Re: The real estate plunger; Fwd: Re: Admission procedure; Re: Reply on account for IFRAME-Security breach; Fwd: Re: Reply on account for Incorrect MIME-header.
Уже обнаружены два варианта червя Lirva═≈ B и C. Несмотря на некоторые отличия (такие как размер зараженного файла), оба типа схожи с первоначальным вариантом. Подробная информация о вирусе есть на сайте http://www.messagelabs.com/viruseye/report.asp?id=124.
Компания Panda Software выпустила бесплатную утилиту PQREMOVE для восстановления ущерба, нанесенного данным вирусом. Ее можно загрузить по адресу: http://www.pandasoftware.com/download/utilities/.
2.═Письмо с почтовым червем I-Worm.Sobig. приходит всегда с одного и того же адреса . Вариантов темы письма с вирусом всего четыре: Re: Movies, Re: Sample, Re: Document, Re: Here is that sample. Одно из четырех имен (Movie_0074.mpeg.pif,Document003.pif, Untitled1.pif или Sample.pif) носит и зараженный файл. Для активизации вируса необходимо, чтобы пользователь самостоятельно открыл вложение. Стоит отметить, что другие распространенные вирусы используют значительно более сложные алгоритмы для выбора адреса отправителя, темы и имени файла.
После этого червь копирует себя с именем winmgm32.exe в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра. При рассылке зараженных писем червь использует прямое подключение к SMTP-серверу, а адреса для рассылки ищет в файлах с расширениями .wab, .dbx, .htm, .html, .eml и .txt. Кроме этого, при активизации червь пытается установить на компьютер программу, дающую автору вируса доступ к зараженному компьютеру. I-Worm.Sobig способен распространяться и по локальной сети, для чего он помещает свои копии на все доступные компьютеры, в папку Windows\All Users\Start Menu\Programs\StartUp или Documents and Settings\All Users\Start Menu\Programs\Startup.
3.═Червь Yaha.K передается по электронной почте ОС Windows посредством пересылки себя всем абонентам адресной книги пользователя. Кроме того, иногда он пытается закрыть антивирусные программы. Это разновидность червя Yaha, появившегося в феврале 2002 года.
Yaha.K приходит к пользователю в виде письма с приложенным файлом с расширениями .exe или .scr; тема послания может варьироваться═≈ хакерство, любовь, ненависть, порнография. Вот лишь некоторые примеры: ╚Sexy Screensavers═4═U╩, ╚Wanna be my sweetheart?╩, ╚The Hotmail Hack╩ или ╚Free Win32 API source╩.
КОМПЬЮТЕР-ИНФОРМ Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей