Безопасность
07.06.02 Новый вирус маскируется под фотографии ШакирыВирус VBS.VBSWG.AQ@mm, скрывающийся под видом фотографий поп-звезды Шакиры и впервые обнаруженный 28 мая этого года, теперь распространяется по интернету в "диком виде". В связи с этим компания Symantec Security, специализирующаяся на разработке антивирусного программного обеспечения, повысила его рейтинг до "категории 3". По своим характеристикам вирус похож на нашумевший червь "Анна Курникова", поразивший множество компьютеров в недавнем прошлом.
Червь саморассылается через адресную книгу Microsoft Outlook в прикрепленном файле, а также по каналам IRC.
Тема письма: Shakira Pics
Текст: Hi :
i have sent the photos via attachment
have funn...
Приложение:
Файл ShakiraPics.jpg.vbs
На экране зараженного компьютера появляется надпись "You have been infected by the ShakiraPics Worm".
Червь представляет угрозу для компьютеров под управлением ОС Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP и безопасен для Windows 3.x, Macintosh, Unix, Linux.
Для предотвращения заражения эксперты по сетевой безопасности рекомендуют не открывать файлы с расширением .jpg.vbs. Дело в том, что вирусописатели делают ставку на то, что опасное письмо рассылается автоматически и содержит в поле "Отправитель" знакомое получателю имя. В результате jpg-часть нередко вводит в заблуждение невнимательных пользователей, считающих, что им прислали фотографии и отрывающих зараженное вложение. Создатели вирусов уже успели проэксплуатировать имена Анны Курниковой, Дженифер Лопес и Бритни Спирс.
Источник: CNews
05.06.02 Вирусописатели приготовили сюрприз футбольным болельщикамОгромный интерес жителей всех стран мира к чемпионату мира по футболу решили использовать вирусописатели. В Сети появился новый вирус, который распространяется в виде приложения к письму, якобы, рассказывающему о результатах матчей.
По данным компании Panda Software, специализирующейся в области разработки антивирусного ПО, червь VBS/Chick.F распространяется по электронной почте и пытается убедить пользователей в том, что в прикрепленном файле содержатся сведения об итогах матчей чемпионата мира по футболу. Заголовок письма выглядит следующим образом: RE: Korea Japan Results
В теле письма содержится текст:
Take a look at these results...
Regards
Приложение: Koreajapan.chm
Уровень распространения и уровень повреждений, на которые способен этот червь, оцениваются специалистами компании в один балл. Для события, которое держит в напряжении весь мир, по заявлению представителей компании, можно было написать что-нибудь более серьезное.
Источник: CNews
04.06.02 Simile.D - вирус-метаморфик, атакующий Windows и LinuxКорпорация Symantec сообщает об обнаружении очень сложного вируса Simile.D, который заражает компьютеры как под управлением Wndows, так и под Linux. Как сообщается, Simile.D способен фальсифицировать путь проникновения на компьютер, обладает способностью к метаморфизму (т.е. полному изменению тела) и полиморфической дешифровке. Это первый из известных вирусов, заражающих и Windows, и Linux.
Вирус не обладает деструктивной функцией, однако зараженные файлы в определенные дни могут выводить на экран различные сообщения. Symantec сообщает, что на платформах Intel-Linux Simile.D заражает 32-разрядные ELF-файлы. В системе Win32 вирус атакует PE-файлы. Системы Microsoft IIS, Macintosh и Unix для Simile.D неуязвимы.
Источник: Компьюлента
03.06.02 "Лаборатория Касперского" сообщила об обнаружении нового компьютерного вируса "Win32.HLLC.Sulpex""Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении нового компьютерного вируса "Win32.HLLC.Sulpex". Опасные побочные действия вируса могут вызвать потерю важных данных и нарушение нормального функционирования операционной системы."Sulpex" является классическим компьютерным вирусом и не имеет функции автоматического распространения по электронной почте (функции сетевого червя). Он может попасть на компьютер только в случае, если пользователь самостоятельно загрузит зараженный файл, например, из Интернет или с мобильного носителя (дискета, компакт-диск), и запустит его на выполнение. На данный момент "Лаборатория Касперского" уже получила несколько сообщений о фактах заражения данным вирусом."Sulpex" внедряется в оперативную память компьютера и заражает все .EXE-файлы на дисках от А: до Z: При заражении вирус копирует оригинальное содержимое программ в дополнительные файлы, имеющие те же имена, но с префиксом "prm". Например, файл CALC.EXE будет переименован в prmCALC.EXE, а сам CALC.EXE будет заражен вирусом. Одновременно "Sulpex" частично шифрует все остальные файлы (не .EXE), так что они становятся непригодными для использования. Одна из версий "Sulpex" также изменяет адрес стартовой страницы Internet Explorer на wmrb2000.pisem.net.
Источник: Журнал “Business Online”
03.06.02 "Лаборатория Касперского": под видом экзаменационных билетов в Сети распространялся вирус"Лаборатория Касперского" сообщила об обнаружении и нейтрализации вредоносного веб-сайта, распространявшего под видом билетов для грядущих выпускных экзаменов троянскую программу "CrazyBilets".
02 июня в общедоступной системе домашних страниц "Народ.ру" был обнаружен веб-сайт с красноречивым названием "Выпускные экзамены 2002". На нем анонимный автор предлагал посетителям загрузить файл с экзаменационными билетами по литературе и математике. При его запуске на компьютер действительно копировался список тем сочинений, якобы, для грядущих выпускных экзаменов, а также троянская программа "CrazyBilets".
Незаметно для владельца зараженного компьютера "троянец" создает свою копию в каталоге Windows под именем system.exe и регистрирует ее в ключе авто-запуска системного реестра. Будучи активным, "CrazyBilets" просматривает содержимое буфера обмена данными, ищет в нем пароли и передает их злоумышленнику по электронной почте. Таким образом, нежелательные лица могут получить управление зараженным компьютером и контролировать все действия пользователя.
Данный инцидент еще раз демонстрирует приверженность вредоносных программ к самым "горячим" темам дня. Используя заинтересованность пользователей в том или ином событии, вирусописатели маскируют под них свои создания.
Как сообщают представители "Лаборатории Касперского", при помощи администрации "Народ.ру" уже утром 03 июня данный вредоносный сайт был ликвидирован. "Это, однако, не исключает вероятности появления его двойника на каком-либо ином общедоступном ресурсе. Вряд ли кто-либо из выпускников был бы рад получить в дополнение к экзаменам еще одну головную боль", - заявил Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".
Источник: CNews