╚Лаборатория Касперского╩ сообщает об обнаружении первого в мире компьютерного макровируса Macro.Office.Corner, способного заражать файлы известного офисного приложения MS Project. Corner является многоплатформенным макровирусом, заражающим как файлы формата MS Project, так и MS Word. Возможность заражения этих двух приложений основана на присутствии в программном коде вируса двух функций: при работе с инфицированными документами первая из них автоматически запускается MS Word, вторая ≈ MS Project. Эти функции имеют различные названия в шаблоне NORMAL.DOT, зараженных документах Word и проектах Project. Процедуры размножения вируса стандартны для других макровирусов, ориентированных на приложения MS Office: вирус определяет активный документ или проект и добавляет в него свой код при помощи стандартных команд языка программирования VBA (Visual Basic for Applications). Вирус безопасен и никак не проявляется. Присутствие вируса Corner в документах может быть определено лишь по комментариям, которые он вставляет в зараженные файлы:
I never realized the lengths I▓d have to go
All the darkest corners of a sense
I didn▓t know
Just for one moment
hearing someone call
Looked beyond the day in hand
There▓s nothing there at all
Project98/Word97-2k Closer
Процедуры обнаружения и удаления вируса Macro.Office.Corner добавлены во внеочередное обновление антивирусных баз AntiViral Toolkit Pro (AVP). http://www.kasperskylab.ru
26 октября компания Trend Micro начала поставки InterScanR VirusWallR 3.01, своего антивирусного решения для шлюза Интернет, специально разработанного для ОС Red Hat Linux 6.0.
Основные возможности Inter Scan VirusWall:
обнаруживает и удаляет вирусы во входящих и исходящих почтовых отправлениях SMTP и вложенных файлах, в трафиках FTP и HTTP, в реальном времени, останавливает вирус на шлюзе Интернет, предотвращая его распространение в корпоративной сети; автоматическое обновление таблиц вирусных сигнатур через Интернет; управление посредством централизованной Web-консоли или Web-браузера позволяет осуществлять удаленное администрирование и настройку; легко управляемый процесс протоколирования. Архитектура InterScan является масштабируемой для больших и малых сетей. Её технология сканирующего модуля обеспечивает обнаружение и удаление вирусов в реальном времени на основе эвристического поиска по сигнатурам в 16-ти типах сжатых файлов с 20 уровнями вложенности. Технология MacroTrapT, используемая в InterScan, позволяет обнаруживать известные и неизвестные макровирусы. Копию продукта InterScan VirusWall 3.01 for Linux для оценочного тестирования можно получить на web-сайте http://www.apl.ru . Рекомендованная цена InterScan VirusWall c лицензией на 50 пользователей составляет $1755.
20 октября компания Symantec объявила, что Антивирусный центр Symantec (SARC) разработал защиту от нового вируса W97M.Melissa.U(Gen1).
Вирус W97M.Melissa.U(Gen1) ≈ это модифицированная версия вируса W97M.Melissa.U. Оба вируса являются модификациями известного вируса W97M.
Melissa.A, который инфицировал ПК пользователей во всем мире в марте этого года. Обе модификации вируса Мelissa пытаются уничтожить системные файлы, вставить свой текст в документы и отправить инфицированный файл по электронной почте по первым четырем адресам в адресной книге MS Outlook. Вирус Melissa и его модификации обладают функцией размножения с помощью электронной почты, поэтому этот вирус распространяется очень быстро, особенно внутри компаний, использующих большие списки рассылки. Документ, зараженный вирусом W97M.Melissa.U(Gen1), приходит по электронной почте с вложенным файлом MS Word и следующими параметрами:Тема (Subject): pictures
Текст сообщения (Body): whats up?Имя пользователя будет соответствовать имени, на которое зарегистрирована копия MS Word на данном компьютере. Например, ╚Тема: pictures John Doe_╩.
Пользователи, чьи компьютеры оказались зараженными этим вирусом, могут столкнуться со следующим:
1. Вирус попытается использовать MS Outlook для рассылки копии инфицированного документа по нескольким электронным адресам (не более 4-х адресов), включая адреса, содержащие всю адресную книгу (например, списки рассылки). Компании, использующие MS Exchange ≈ главная цель вируса W97M.Melissa.U(Gen1), т.к. он ищет в системе именно адресную книгу Outlook.
2. Вирус вставит в открытый документ следующий текст: _Please Check Outlook Inbox Mail.
3. При открытии инфицированного файла, вирус уничтожит следующие файлы:
c:\command.com
c:\io.sys
d:\command.com
d:\io.sys
c:\Ntdetect.com
c:\Suhdlog.dat
c:\Ntdetect.com
d:\Suhdlog.dat, что приведет к невозможности перезагрузки системы.Пользователи Norton AntiVirus уже сейчас могут загрузить определение нового вируса с помощью функции LiveUpdate или с Web-сайта www.symantec.com/avcenter/download.html .