Специалисты предупреждают о появлении нового вируса

Специалисты предупреждают о появлении нового вируса

Производители антивирусного ПО предупреждают своих пользователей о появлении новой инфекции - вируса toadie.exe, который распространяется через чат-клубы Internet и по электронной почте в форме исполняемого файла.

По принятой классификации Toadie относится к вирусам непосредственного инфицирования, поскольку, будучи запущен пользователем, он самостоятельно осуществляет поиск других исполняемых файлов и их заражение.

Toadie не способен самостоятельно пользоваться электронной почтой для своего распространения, как печально знаменитый вирус Melissa. С одной систему на другую он может быть занесен только с зараженным исполняемым файлом.

"Зато Toadie способен очень быстро размножаться через чат-клубы Internet, причем "вирусоноситель" может не подозревать о своей роли", - говорится в заявлении фирмы Network Associates (NAI), одного из производителей, опубликовавших предупреждение.

На экран инфицированного компьютера при запуске исполняемого файла выводится DOS-окно с сообщением "you are infected with Toadie", однако пользователи мощных быстродействующих машин будут видеть его в течение лишь очень короткого времени.

Web-узел Network Associates расположен по адресу http://www.nai. com.

Создатель вируса Melissa признал свою вину

Человек, обвиненный в создании компьютерного вируса Melissa, повергавшего в прах электронные почтовые системы по всему миру прошлой весной, признал, что действительно разработал эту программу, - утверждает в судебных документах сторона обвинения.

Дейвид Л. Смит (David L. Smith) был арестован в апреле по обвинению в нарушении общественных коммуникаций, сговоре и хищении компьютерных услуг. В записке по делу, представленной в Верховный суд штата заместителем генерального прокурора по надзору Кристофером Д. Баббом (Christopher G. Bubb), утверждается, что Смит не воспользовался своим правом сохранять молчание и ответил на вопросы следователей, когда полиция вошла в его квартиру.

"Смит признался, в числе прочего, в создании макровируса Melissa, в нелегальном доступе в систему электронной оперативной службы America Online для внедрения этого вируса в киберпространство и в нарушении работы персональных компьютеров, использованных для распространения Melissa", - утверждает Бабб.

Doctor Web против активных Win32-вирусов

ЗАО "ДиалогНаука" сообщило о выпуске новой версии - 4.12 - антивирусных семейств DrWeb (для DOS) и DrWeb32 (для Win32, DOS/386, OS/2 и Novell NetWare). По заявлению компании, в версии для Win32 впервые в мире реализована полная проверка всей памяти Windows 9х, включая системную память (в том числе, совместно используемую), а также память всех виртуальных машин и память всех прикладных процессов. Именно это позволяет теперь непосредственно в памяти надежно находить и обезвреживать сложные троянские программы и вирусы, использующие нетрадиционные пути внедрения в память Windows. В частности, это касается большого класса Интернет-троянцев, предоставляющих несанкционированный доступ к компьютеру (типа Back Orifice) или ворующих пароли для доступа в Интернет.

Среди вирусов, обнаружение которых в памяти теперь стало возможно, - очень опасные полиморфные Win32-вирусы нового семейства Win32.Kriz. Подобно нашумевшим недавно вирусам семейства Win95.CIH ("Чернобыль"), эти вирусы способны нанести ущерб аппаратной части компьютера. 25 декабря каждого года вирусы Win32.Kriz пытаются уничтожить CMOS-память, память Flash BIOS, а также удаляют все файлы на всех доступных дисках.

Четверговый вирус "взорвется" 13 декабря

Один из ведущих поставщиков антивирусного ПО предупреждает пользователей о новом вирусе, поражающем Microsoft Word 97. Он проникает на компьютеры и ждет своего часа, как бомба с часовым механизмом, установленным на 13 декабря.

Компания Network Associates Inc. (NAI) и ее лаборатория Anti-Virus Emergency Response Team (AVERT) увеличили оцениваемую степень риска заражения вирусом W97M/Thus.A (или "Thursday virus", четверговый вирус) со средней до высокой вслед за появлением отчетов о широком распространении "инфекции" и ее обнаружении во многих финансовых организациях восьми стран за прошедшие перед этим сутки. По сообщению NAI, вирус W97M/Thus.A является "спящим", то есть остается пассивным в системе до 13 декабря, когда он просыпается и начинает выполнять свою миссию: пытается стереть все файлы на диске C: пользовательского ПК. Вирус инфицирует файл normal.dot редактора Word 97, увеличивая его размер, который в норме равен 27 Кб. Он также отключает функцию Word 97 Macro Warning, так что если "чистый" документ, содержащий макросы, не вызывает обычного предупреждения, это может быть признаком зараженности системы.

W97M/Thus.A распространяется через документы, а не рассылает сам себя по почте, как Melissa и Worm.ExploreZip. Тем не менее, он очень быстро распространился по финансовым организациям в Европе и США, и есть угроза, что он на этом не остановится.

Как обычно, антивирусные компании рекомендуют пользователям для защиты своих систем обновить DAT-файлы. NAI и AVERT предлагают необходимые модернизации на сервере http://www.mcafee.com.

По информации InfoArt News Agency


Компьютерная газета. Статья была опубликована в номере 36 за 1999 год в рубрике безопасность :: Вирусный бюллетень

©1997-2024 Компьютерная газета