Это может быть следствием пребывания у пришельцев?..Это может быть вирус?

Антивирусное обозрение "Это может быть следствием пребывания у пришельцев?..
Это может быть вирус?"
Уолтер Скиннер, замдиректора ФБР
"X-files"("Deadalive")

В конце прошлого года одна старая вирусная мистификация Sulfnbk (не вирус!) снова захлестнула русскоязычный Интернет. Наверное, стоит еще раз поподробнее на ней остановиться, чтобы раз и навсегда положить конец ложным слухам.
Мистификация распространяется в виде электронного письма, описывающего файл Sulfnbk.exe. Тема письма: URGENT, NEW VIRUS. Текст (сокр. перевод с английского): "Здравствуйте! Оказывается, в моем компьютере сидел вирус. Это плохая новость. Есть новость и похуже — мой антивирус не смог его обнаружить. А поскольку твой адрес есть в моей Адресной книге, твой компьютер тоже наверняка заражен. Мне удалось справиться с этим вирусом только благодаря инструкции, которая приведена ниже. Советую и тебе проделать то же самое. Ну и, конечно, пошли это предупреждение всем, чьи адреса содержатся в твоей Адресной книге". Следует отметить, что не стоит спешить претворять изложенные инструкции "доброжелателя" в жизнь, потому что Sulfnbk.exe — это файл, входящий в состав Windows, он используется для восстановления длинных имен файлов. И уж, конечно, не стоит пересылать это письмо своим друзьям и знакомым. А вот проверять любое вложение в письмо перед его открытием с помощью надежного антивируса крайне рекомендуется.

В декабре (08.12.01г.) известный народный брандмауэр Agnitum Outpost, который раньше можно было бесплатно скачать и пользоваться для защиты компьютера от троянов, хакеров, DNS-атак и прочее, стал платным. Но разработчики не решились делать его полностью коммерческим и поэтому предложили два варианта программы: Agnitum Outpost PRO и Agnitum Outpost FREE. Чем они отличаются друг от друга?
Agnitum Outpost PRO. Коммерческая версия. Самый богатый по количеству возможных настроек и свойств брандмауэр в мире. Кому-то может показаться, что это слишком громкое утверждение, но на самом деле так оно и есть. Профессиональная версия надежно защищает от любых угроз безопасности, которые могут исходить со стороны Cookies, рекламы, почтовых вирусов, троянов, утилит удаленного администрирования, шпионских программ, рекламных программ и любой другой возможной угрозы, таящейся в Интернете. Чтобы убедиться в эффективности и легкости использования брандмауэра, достаточно его попробовать. Тридцать дней испытательного периода предоставляются бесплатно. Брать здесь (2086 Кб): http://www.agnitum.com/download/OutpostProInstall.exe.
Agnitum Outpost FREE. Бесплатная версия, техническая поддержка не предусмотрена. Устанавливает новые стандарты на рынке межсетевой защиты и внешне напоминает любое приложение Office! После установки программы никаких дополнительных настроек и конфигурирования не требуется и брандмауэр сразу готов к работе. Скачивать отсюда (2059 Кб): http://www.agnitum.com/download/OutpostInstall.exe.
Кстати, по адресу http://www.agnitum.com/ products/outpost/compare.html находится сравнительная таблица вышеупомянутых межсетевых экранов и 12 других, среди которых AtGuard, Zone Alarm Pro, Norton Personal Firewall, McAfee Personal Firewall, Black Ice Defender и прочие. Сравнение проводилось по 28 свойствам. Наличие данного свойства добавляло к общей оценке брандмауэра единицу. Наивысшую оценку, как и следовало ожидать, получил Agnitum Outpost PRO, а Atguard (другой народный "любимец") — всего 11. Самым низким результатом может похвастаться McAfee Personal Firewall (6 баллов). Выводы делайте сами.

2 января 2001 была выпущена новая версия антивируса Stop! — 3.2. На следующий день после этого релиза Stop! получает наивысшую оценку сервера SoftBox.Ru.
Stop! — это антивирусная программа, обеспечивающая полную защиту компьютера от всех известных троянских программ, интернет-червей, скрипт-вирусов и других вредоносных программ (более 20000).
Возможности программы:
— Обнаружение вирусов и троянских программ на дисках и в оперативной памяти компьютера;
— Обнаружение вирусов в архивах и упакованных файлах;
— Сверхбыстрый механизм сканирования файлов;
— Автоматическое обновление антивирусных баз и исполняемых модулей;
— Анализатор кода, обнаруживающий новые вирусы и троянские программы;
— Поддерживаемые языки: русский, английский, украинский.
— Ежедневное обновление антивирусной базы через Интернет.
Загрузить версию 3.2a (от 05.01.02г.) можно отсюда: http://www.proantivirus.com/ftp/ stop300.exe.

По традиции, итоги прошедшего года подвела "Лаборатория Касперского". Она отметила, что в 2001 году были достигнуты определенные успехи антивирусных компаний в разработке новых и совершенствовании существующих технологий защиты от вредоносных программ.
В этом году наблюдался дальнейший рост числа пострадавших от вирусных атак. Развитие информационных технологий привлекает к работе с компьютерами все большее количество новых пользователей. Большинство из них имеет поверхностные знания о правилах компьютерной безопасности. Из-за этого даже самые примитивные вредоносные программы порой вызывают глобальные эпидемии (например, вирус Anna Kournikova). Это главная причина ухудшения ситуации в области антивирусной безопасности.
"Лаборатория Касперского" выделила следующие "достижения" 2001 года:
— электронная почта и Интернет укрепили свои позиции как наиболее опасные источники вредоносных программ;
— приобрели популярность альтернативные способы рассылки вредоносных программ (ICQ, Gnutella, MSN Messenger, IRC);
— получили распространение вредоносные программы для Linux;
— появились "бестелесные" сетевые черви;
В списках наиболее распространенных вредоносных программ доминируют сетевые черви для Windows, резко снизилась доля скрипт- и макро-вирусов, но основным событием 2001 г. стало широкое распространение вредоносных программ, использующих для проникновения на компьютеры бреши в системах безопасности операционных систем и приложений (например, CodeRed, Nimda, Aliz, BadtransII и др.).

ПВО — противовирусная оборона
BitDefender Professional. Разработчик: SOFTWIN SRL, Румыния (www.bitdefender.com). Размер дистрибутива 8490 Кб. Версия 6.3 от 02.11.01г. включает 54350 вирусов.
Во время установки этого комплексного антивирусного продукта опытный пользователь может выбрать те компоненты, которые он желает установить. А выбор здесь весьма неплох! Судите сами:
— Murphy Shield. Резидентный сканер, постоянно сканирует запускаемые и открываемые файлы, блокирует зараженные программы, следит за электронной почтой любого установленного почтового клиента через протокол POP3, детектирует подозрительные приложения, фильтрует апплеты ActiveX и Java, скрипты VB и Java, а также cookies.
— BitDefender Scheduler. Планировщик: запускает антивирусный сканер (OnDemand Scaner) на поиск вирусов в машине пользователя в то время, какое ему удобно (по расписанию).
— BitDefender Quarantine. Обеспечивает и поддерживает безопасную область на диске для хранения там зараженных или подозрительных файлов.
— BitDefender Live! Автоматическое обновление баз данных вирусных сигнатур и/или модулей антивируса через Интернет или локальную сеть.
— BitDefender P2P Protection. Антивирусная защита для Интернет-пейджеров (P2P — person-to-person). В комплект входят модули для защиты от вирусов, распространяемых через MSN Messenger, Net Meeting, ICQ и Yahoo! Messenger.
— BitDefender Shell Extension. Компонента внедряет антивирус в оболочку Windows.
Если Вы уже решили, какие части антивируса Вам потребуются в работе, и готовы откинуться на спинку стула (кресла, дивана, кровати) чтобы спокойно наблюдать за копированием файлов во время инсталляции, то не спешите расслабляться, потому что сейчас самое время решить, в какой конфигурации по умолчанию будет проходить установка антивируса BitDefender Professional.
Вариантов конфигурации всего два (их можно в любое время изменить из Панели Конфигурации резидентного сканера Murphy Shield): Act as AntiVirus only ("Действовать только как антивирус") и Act as Personal Firewall ("Действовать как личный брандмауэр").
В первом случае будет установлена стандартная защита для файлов и электронной почты. Во втором случае пользователь будет дополнительно во время работы в сети Интернет защищен такими компонентами, как Internet Application Control ("Управление приложениями, работающими с Интернетом"), Internet Filtering ("Фильтр трафика Интернет"), Active Content Control ("Управление активным содержимым") и Privacy Control ("Управление безопасностью").
Если у Вас уже установлен какой-нибудь брандмауэр и вы не хотите с ним расставаться, то выбор конфигурации Act as AntiVirus only будет правильным решением.
После небольшого по времени копирования необходимых файлов по завершении инсталляции антивирус предложит выбрать страну, в которой Вы находитесь. Рекомендую отвечать честно и не врать. Почему? Потому что в случае обнаружения новых вирусов разработчики смогут вовремя локализовать возможную эпидемию и быстро выработать средства для борьбы с электронной заразой. Таким образом, каждый человек на Земле может внести свой посильный вклад в создание новых эффективных антивирусов против вирусной угрозы. И кто знает, может быть, вирусы когда-нибудь исчезнут из наших компьютеров навсегда?
Вместе с сообщением о найденном вирусе, которое отсылается полностью в автоматическом режиме, разработчики получат только название Вашей страны пребывания и ничего больше! Ни Ваше имя, ни почтовый или IP-адрес, телефон и прочее им не нужны. Сообщение будет содержать только страну, имя вируса, количество зараженных файлов и общее количество просканированных. И это все.
Антивирус способен обнаруживать и неизвестные ему вирусы за счет применения оптимизированного эвристического анализа.
Возможности антивируса способны удовлетворить даже самых требовательных к защите пользователей. Если Вы не боитесь сложных настроек программы, готовы воспринимать необычный интерфейс программы и читать по-английски, то BitDefender Вам наверняка понравится.
Заметим, что BitDefender Professional является дальнейшим развитием известного антивируса AVX Professional (www.centralcommand.com), о котором мы уже рассказывали (КГ №23, 19.06.01).
Версия для домашнего использования (Home Edition) стоит 29.95$. Скачивать пробную версию BitDefender Professional на 30 дней полнофункциональной работы можно отсюда: ftp://ftp.au.ac.th/pub/files2/bd_professional.exe. Различные версии программы работают под всеми платформами Windows. Требуемое место на жестком диске — 20 Мб.

Вирусы, которые нас поразили

I-Worm.Zoher. Интернет-червь. Обнаружен 26 декабря 2001. Распространяется по электронной почте в виде вложенных файлов. Червь активизируется автоматически при чтении или предварительном просмотре зараженного письма (как Nimda, BadtransB, Aliz), если на компьютере не установлена специальная заплатка для Outlook или при запуске присоединенного файла пользователем. Заголовок зараженного письма: Fw: Scherzo! Имя вложенного файла: javascript.exe. Тело письма содержит текст на итальянском языке.
После активизации червь устанавливает соединение с почтовым сервером, считывает адреса электронной почты из адресной книги Windows Address Book (WAB) и от имени владельца зараженного компьютера незаметно отсылает свои копии.
Каждый раз при рассылке своих копий по электронной почте червь запрашивает текст зараженного писем, имя и содержание вложенного файла с удаленного Web-сайта, расположенного в Италии. Это означает, что червь может автоматически обновляться через Интернет.
W32.Maldal.D@mm. Четвертая разновидность червя Maldal. Чрезвычайно опасный вирус. Начал распространяться по Интернет 28 декабря 2001 года. Написан на Visual Basic. Размер составляет около 27 Кб, упакован Aspack. Червь использует Microsoft Outlook для рассылки своих копий по адресам, хранящимся в адресной книге этого почтового клиента.
"МалДаУдал" пытается удалить антивирусные программы и файлы со следующими расширениями: .INI, .PHP, .EXE, .COM, .MPEG, .DAT, .ZIP, .TXT, .EXE, .XLS, .DOC, и .JPG. При этом могут быть удалены системные файлы, являющиеся важными для работы Windows.
Уничтожает антивирусные программы, которые находит в следующих папках:
Program Files\AntiViral Toolkit Pro\
Program Files\Command Software\F-PROT95\
eSafe\Protect\
PC-Cillin 95\
PC-Cillin 97\
Program Files\Quick Heal\
Program Files\FWIN32\
Program Files\FindVirus\
Toolkit\FindVirus\
F-macro\
Program Files\McAfeeVirusScan95\
Program Files\Norton AntiVirus\
TBAVW95\
VS95\
Rescue\
Program Files\Zone Labs\
Тема полученного электронного письма с вирусом: ZaCker. Присоединенный файл: EXE или zAcKER.EXE. Для текста самого сообщения вирус выбирает случайным образом одну из 26 известных ему строк на английском языке. После активации червь инсталлирует себя как \Windows\System\Win.exe и регистрирует в системном реестре для автоматического запуска при следующей загрузке Windows. Однако, из-за удаления вирусом важных системных файлов следующей загрузки системы может просто не произойти.
Затем червь получает имя компьютера, чтобы включать его в тему рассылаемых письма, и дает присоединенному файлу .EXE это же имя. При следующем запуске червя письма (и файл в письме) будут иметь тему ZaCker, потому что вирус присвоит это имя компьютеру.

Компания SYMANTEC объявила 10 самых известных вирусов за 2001 год, который стал годом интернет-червей (все вирусы десятки относятся к "червям"), распространяющихся по электронной почте и локальным сетям. В 2000 году наиболее "популярны" были скрипт-вирусы, в 1999 годы — макро-вирусы.


Доктор М
Вопросы по антивирусной защите присылать сюда: macrofag@hotbox.ru



Компьютерная газета. Статья была опубликована в номере 02 за 2002 год в рубрике безопасность :: Антивирусное обозрение

©1997-2024 Компьютерная газета