Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Компания
F-Secure выпустила антивирусный пакет для серверов,
обеспечивающих передачу данных по протоколу
беспроводного доступа WAP на мобильные телефоны.
ПО предназначено для операторов и корпоративных
клиентов. По заявлению компании предлагаемое
решение позволяет отсканировать содержимое
Web-страниц на сетевом уровне, тем самым
информация, загружаемая пользователями на их
мобильные устройства, будет очищена от вирусов. http://www.rbc.ru
Появилась
вторая версии вируса PrettyPark. Первая его версия
была замечена в диком виде в июне прошлого
года. Это Троянец, который не удаляет и не
изменяет файлы, а лишь распространяет свои копии
по e-mail в виде вложения (attachment) программы prettypark.exe.
Попав в компьютер, вирус каждые 30 минут рассылает
себя по адресам, содержащимся в адресной книге MS
Outlook. На компьютеры с другими почтовыми
программами он не действует.
Кроме того, вирус рассылает пароли пользователя
создателям вируса. В письме с вирусом, в поле Subject
указывается путь C:\CoolProgs\PrettyPark.exe, тело письма
содержит только указанный присоединенный файл.
Новая модификация работает только на
Windows-платформах и получила официальное название
W32/Pretty.worm.unp.
24
февраля компания Trend Micro сообщила о том, что ее
специалистами в диком виде обнаружена опасная
хакерская программа-агент TROJ_TRINOO, которая может
быть использована для организации атак типа
отказ в обслуживании на Windows-системы. Эта
программа-агент предназначена для внедрения в
компьютеры с ОС Windows NT, 95 и 98. Программа нацелена
на пользователей кабельных модемов и клиентов
служб DSL-доступа.
http://www.trendmicro.com
Компания
Symantec сообщила о появлении второго вируса для Windows
2000 W2K.Infis.4608. Он распространяется только в
случае, если пользователь использует права
администратора системы. При своей работе вирус
загружает свой драйвер inf.sys, который на
зараженном компьютере находится в папке system 32.
http://www.rbc.ru
Вирусы
VCC созданы с помощью специальной программы Virus
Creation Center. Ее единственным предназначением и
является создание вирусов a la carte с требуемыми
характеристиками путем ответа на вопросы меню. В
семейство VCC входят резидентные вирусы прямого
действия (они автоматически размещаются в памяти
и, инсталлировавшись, ожидают удобного момента
для атаки). Они заражают исполняемые файлы с
расширениями COM или EXE. Заражаемые файлы обычно
находятся в каталоге, с которым работает
пользователь. Однако существуют вирусы с
подобными характеристиками, заражающие файлы и в
других каталогах. Вторичным эффектом
воздействия вирусов семейства VCC является
отображение различных сообщений на экране,
например: BurnCycle 1 Virus, It is in your HEAD, and in your pants!;
BurnCycle 2 Virus, It is in your HEAD, and in your pants! Your toast Dude!;
Gunrail A virus infected!!; Gunrail C virus proyected!!. Кроме того, эти
вирусы могут генерировать различные сообщения
через динамик ПК. Вследствие простоты этих
вирусов они легко обнаруживаются и уничтожаются
антивирусными программами. Вирусы семейства VCC
могут распространяться через флоппи-диски и
компакт-диски, компьютерные сети, Интернет,
отправку и получение вируса или зараженных
файлов, присоединенных (или заключенных внутри) к
сообщениям электронной почты и т.д.
Длина VCC вирусов колеблется от 357 до 783 байт. Они
находятся внутри зараженных файлов, увеличивают
их размер и делают отметку о заражении (для того,
чтобы не заражать его повторно).
Trojan/Hiyoya это троянский вирус для 32-разрядной
MS-DOS, недавно обнаруженный в Мексике. При наличии
загрузчика CWSDPMI.EXE вирус Trojan/Hiyoya может
исполняться и под ОС Windows. Он удаляет все файлы,
доступные ему на ЖД. Удаления производятся при
помощи команды MS-DOS DELTREE. Trojan/Hiyoya
распространяется стандартными способами: через
флоппи-диски, компакт-диски, сети, Интернет,
сообщения электронной почты с присоединенными к
ним зараженными файлами (или внутри сообщения).
Вирус исполняет команду MS-DOS DELTREE (Deltree.exe) с
параметрами /Y и C:\*.*. Команда DELTREE удаляет всю
структуру каталогов/папок со всеми
содержащимися в них файлами (с начального
каталога). Параметр C:\*.* задается для удаления
всех каталогов и файлов на логическом диске C:.
Параметр /Y отключает запрос системой
пользователя для подтверждения факта удаления
файлов. Процесс удаления каталогов
пользователь может увидеть на экране монитора.
Исходный код этого вируса был скомпилирован при
помощи программы DJ Delorie. Главным условием
исполнения вируса является наличие на
винчестере зараженного ПК программы CSWDPMI (если ее
нет, то вирус не может удалить файлы на
винчестере).
Компания
Sophos опубликовала рейтинг самых распространенных
вирусов за январь по числу обращений в компанию
за помощью. Это: WM 97/Marker (23.6% от общего числа
обратившихся); WM 97/Ethan (8.7%); XM 97/Divi-A (5.5%); XM 97/Laroux (5.5%);
WM 97/Thursday (3.9%);. W32/Newapt (3.2%); WM 97/Melissa-AG (3.2%); W32/Ska-Happy 99
(2.4%); WM 97/RV-A (2.4%); WM 97/Story (2.4%); другие 39.2%.
Большинство вирусов являются макро-вирусами
(буква М в названии), поражающими MS Word (W) и Excel (X). По
мнению компании, пользователи пакета MS Office
наиболее подвержены вирусным атакам и должны
проявлять наибольшую осторожность.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru