Завод Dell в Ирландии подвергся нашествию вируса FunLove

Завод Dell в Ирландии подвергся нашествию вируса FunLove

В конце прошлой недели завод компании Dell Computer, расположенный в Лимерике (Ирландия), не работал 2 дня после того, как его компьютерные системы были заражены вирусом FunLove. Производство компьютеров было остановлено с четверга до понедельника. Как оказалось, вирус попал в систему, используемую для загрузки ПО в настольные и портативные компьютеры. На завод были возвращены 12 тыс. уже собранных компьютеров, однако в них вирусов обнаружено не было. Представители завода заявили, что упущенное из-за простоя время они наверстают.

Вирус FunLove был обнаружен совсем недавно, и завод Dell стал его первой крупной жертвой. Вирус поражает настольные компьютеры и серверы, работающие под управлением Windows 95, 98 и NT. "Лаборатория Касперского" в описании этого вируса сообщает, что он не опасен, поскольку не приводит к потере данных или аварии компьютерных систем. А вот остановить завод вирус FunLove смог.

Prilissa - новый гибридный вирус типа Melissa

Группа антивирусного реагирования AVERT (Anti-virus Emergency Response Team) из NAI Labs компании Network Associates Inc. распространила сообщение о появлении нового гибридного вируса типа Melissa, который начнет свою деятельность на Рождество.

Новый вирус получил название W97M/Prilissa. Это - макро-вирус для Word 97, в котором соединились свойства вируса PRI с возможностями быстрого распространения, присущими исходному вирусу Melissa. При попадании на компьютер вирус W97M/Prilissa 25 декабря произведет переформатирование жесткого диска, то есть все данные с него будут стерты.

Вирус Prilissa был уже зафиксирован в Европе, Австралии и США, но о широкомасштабной эпидемии говорить пока рано.

По информации AVERT, вирус попадает на компьютеры пользователей через электронную почту. В строке "тема" письма с вирусом имеются слова "Message From". В самом теле письма имеется следующий текст: "This document is very Important and you've GOT to read this!!!"("Это очень важный документ и вы должны прочитать его!!!"), а к письму прикреплен Word-документ. При открытии этого doc-файла и происходит заражение компьютера.

Пользователи смогут без труда узнать, что их компьютер заражен. В этом случае в открытых документах в текстовом редакторе Word будут присутствовать произвольные символы и объекты (разноцветные линии, фигуры и буквы). Пользователи Word 97 также увидят диалоговое окно со следующим текстом:

"(C) 199 - cyberNET

Vine...Vide...Vice...Moslem Power Never End...

You dare Rise Against Me...The Human era is

Over, The CyberNET Era Has Come!!!

[OK]"

Вирус поражает компьютеры с ОС Windows 95 и Windows 98. После активизации на компьютере пользователя вирус Prilissa рассылает такие же зараженные документы по первым 50 адресам в адресной книге Microsoft Outlook. Затем он производит изменения в системных настройках компьютера. 25 декабря любого года вирус переписывает имеющийся файл c:\AUTOEXEC.BAT, и при следующей перезагрузке компьютера новый файл AUTOEXEC.BAT производит переформатирование диска С:. Далее, по сообщению Symantec, на экране появляется надпись "Vine...Vide...Vice...Moslem Power Never End...Your Computer Have Just Been Terminated By -=CyberNET=-Virus!!"

По сообщению Networks Associates, нынешние версии ее антивирусного ПО McAfee VirusScan успешно обнаруживают новый вирус Prilissa. Пользователи Norton AntiVirus от Symantec, которые регулярно производят обновление этого ПО, также защищены от этого вируса.

"Лаборатория Касперского" выпускает коммерческую версию AVP для Linux и Free-BSD Unix

Компания "Лаборатория Касперского", специализирующаяся в области разработки антивирусных систем безопасности, объявила о выходе первой коммерческой версии антивирусного пакета AVP для Linux/FreeBSD.

Первая бета-версия продукта была выпущена 5 марта 1999 г. В его тестировании на протяжении почти 8 месяцев приняли участие тысячи пользователей и системных администраторов со всего мира.

Данный пакет является первой в мире комплексной антивирусной защитой для рабочих станций, файловых серверов и серверов приложений, работающих под управлением ОС Linux/FreeBSD. Пакет включает в себя три основные компоненты: антивирусный сканер (AVP Scanner), антивирусный фильтр (AVP Daemon для Linux) и файловый перехватчик (AVP Monitor для Linux).

AVP Scanner является классическим антивирусным сканером, запускаемым пользователем по запросу или посредством планировщика. AVP Daemon представляет собой разновидность антивирусного сканера с оптимизированной структурой загрузки и ориентированного для работы на Web-серверах и в специализированных почтовых системах. AVP Monitor является клиентской программой для AVP Daemon, перехватывающей файловые операции (запуск, открытие и инициализация модулей) и обеспечивающий проверку на вирусы.

Программа имеет открытый исходный текст клиентской части, что позволяет пользователям интегрировать ее в свои собственные приложения и готовые решения, а также разрабатывать свои собственные клиентские программы.

В будущих версиях AVP для Linux, которые зарегистрированные пользователи будут получать бесплатно в течение срока подписки, планируется внедрить гибкий планировщик событий, загрузку обновлений антивирусных баз через Интернет, графический интерфейс X-Window, рассылку предупреждений о попытках проникновения вирусов по электронной почте, изолирование зараженных и подозрительных объектов.

Цена годовой подписки пакета AVP для Linux/FreeBSD составляет 99, 95 дол.

В ближайших планах компании "Лаборатория Касперского" - выпуск загрузочной дискеты AVP ZES Linux с ОС Linux и предустановленным антивирусным пакетом AVP.

По информации вестника "Касперский сообщает..."
Подготовил Константин Петрович


Компьютерная газета. Статья была опубликована в номере 47 за 1999 год в рубрике безопасность :: Вирусный бюллетень

©1997-2024 Компьютерная газета