Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
10 февраля компания McAfee заявила, что ее антивирусное ПО VirusScan обнаруживает код ╚Zombie╩, использующийся при организации атак типа ╚распределенный отказ от обслуживания╩ (Distributed Denial of Service ≈ DDoS). Модернизированное для противодействия атакам типа ╚DdoS╩ ПО McAfee VirusScan для ОС Linux и Solaris можно немедленно загрузить с Web-сайта http:www.nai.com. Компании, желающие немедленно провести бесплатное сканирование через Интернет c помощью сервиса CyberCop Zombie, могут посетить Web-сайт http://www.mycio.com
http://www.mcafeeb2b.com
Появился вирус ╚Melissa.AO╩ (W97M Melissa.AO.Worm) типа ╚червь╩. Этот вирус использует ту же процедуру заражения, как и Melissa.A, но у них разные способы загрузки. При открытии зараженного документа Melissa.AO отключает меню команд Tools\Macro в MS Word 97. При заражении используется адресная книга MS Outlook для отправки копий зараженных сообщений электронной почты первым 50 лицам или группам, записанным в ней. Поле subject такого сообщения выглядит следующим образом:
╚Extremely URGENT: To All E-Mail User╩
В теле сообщения содержится копия зараженного документа и сообщение:
╚This announcement is for all E-MAIL user. Please take note that our E-Mail Server will down and we recommended you to read the document which attached with this E-Mail.╩
При открытии зараженного документа ПК получателя этого сообщения будет инфицирован и вирус постарается распространиться дальше через адресную книгу MS Outlook пользователя. Вирус активирует процедуру загрузки в 10.00 десятого дня каждого месяца. http://www.ca.com
9 марта компания Finjan Software заявила об обнаружении семи вариантов вируса SouthPark Worm (вариации вируса Pretty Park Worm), которые получены за счет ╚расширения╩ или ╚сжатия╩ сигнатур оригинального вируса и его размера (чтобы сделать его невидимым для антивирусного ПО). Вирус SouthPark Worm рассылает себя по всем адресам адресной книги MS Outlook Express каждые 30 минут. Для создания вариаций вируса SouthPark использовалась комбинация различных средств ╚упаковки╩ и ╚распаковки╩, включая WWPack и ProcDump.
http://www.finjan.com
Макровирус ╚Myna.C╩ заражает открытые и вновь создаваемые документы MS Word 97. Поскольку вирус не сохраняет зараженные файлы, пользователи зараженного ПК могут увидеть на дисплее запрос о сохранении файлов, которые они не модифицировали. При заражении этим вирусом отключается режим защиты от макровирусов в MS Word, и не включается, пока вирус не будет обеззаражен. Вирус Myna.C проверяет файлы на наличие строки ╚MYNAMEISVIRUS.╩ Документы, в которых этой строки нет, заражаются путем копирования кода вируса из исполняемого в текущий момент макроса в объект ╚ThisDocument╩ целевого файла. Поэтому Myna.C может заражать только документы MS Word c компонентами ╚This Document╩ (имя по умолчанию для документального объекта класса модуля в англоязычных версиях Word). Для борьбы с ним Computer Associates предлагает загрузить бесплатную пробную версию антивирусного ПО eTrust Intrusion Detection c Web-сайта http://www.sessionwall.com/cgi-bin/downloadreg.pl
Обнаружен в ╚диком╩ виде Интернет-червь IWorm.Melting.
Этот 17 КБ PE EXE-файл Windows, написан на VisualBasic и распространяется по Интернет через электронную почту в виде присоединенного к письмам файла ╚Melting Screen.exe╩. При запуске этого файла червь получает управление и активизирует процедуру дальнейшего распространения: открывает соединение с MS Outlook, получает доступ к адресной книге и рассылает свою копию по указанным в ней адресам. Поле ╚Subject╩ в зараженных письмах содержит текст ╚Fantastic Screen-saver╩, текст письма выглядит следующим образом:
Hello my friend!
Attached is my newest and funniest Screensaver, I named it MeltingScreen. Test it and tell me what you think.
Have a nice day my friend.
p.s.: Please install the Runtime Library for VB 5.0, before you run the ScreenSaver.
╚Melting╩ переименовывает все файлы с расширением EXE в файлы с расширением BIN, а также, из-за ряда ошибок, часто подвешивает систему. Червь содержит процедуру, отдаленно напоминающую ScreenSaver, которая симулирует ╚плавление╩ монитора.
Не запускайте MeltingScreen.exe, пришедший по электронной почте. В случае если червь все-таки проник на ПК, можно воспользоваться антивирусным сканером AVP ╚Лаборатории Касперского╩.
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей