10
февраля компания McAfee заявила, что ее
антивирусное ПО VirusScan обнаруживает код Zombie,
использующийся при организации атак типа
распределенный отказ от обслуживания (Distributed
Denial of Service DDoS). Модернизированное для
противодействия атакам типа DdoS ПО McAfee VirusScan для
ОС Linux и Solaris можно немедленно загрузить с Web-сайта
http:www.nai.com. Компании, желающие немедленно провести
бесплатное сканирование через Интернет c помощью
сервиса CyberCop Zombie, могут посетить Web-сайт http://www.mycio.com http://www.mcafeeb2b.com
Появился
вирус Melissa.AO (W97M Melissa.AO.Worm) типа червь. Этот
вирус использует ту же процедуру заражения, как и
Melissa.A, но у них разные способы загрузки. При
открытии зараженного документа Melissa.AO отключает
меню команд Tools\Macro в MS Word 97. При заражении
используется адресная книга MS Outlook для отправки
копий зараженных сообщений электронной почты
первым 50 лицам или группам, записанным в ней. Поле
subject такого сообщения выглядит следующим
образом:
Extremely URGENT: To All E-Mail User
В теле сообщения содержится копия зараженного
документа и сообщение:
This announcement is for all E-MAIL user. Please take note that our E-Mail Server will
down and we recommended you to read the document which attached with this E-Mail.
При открытии зараженного документа ПК
получателя этого сообщения будет инфицирован и
вирус постарается распространиться дальше через
адресную книгу MS Outlook пользователя. Вирус
активирует процедуру загрузки в 10.00 десятого дня
каждого месяца. http://www.ca.com
9
марта компания Finjan Software заявила об обнаружении
семи вариантов вируса SouthPark Worm (вариации вируса
Pretty Park Worm), которые получены за счет расширения
или сжатия сигнатур оригинального вируса и его
размера (чтобы сделать его невидимым для
антивирусного ПО). Вирус SouthPark Worm рассылает себя
по всем адресам адресной книги MS Outlook Express каждые
30 минут. Для создания вариаций вируса SouthPark
использовалась комбинация различных средств
упаковки и распаковки, включая WWPack и ProcDump. http://www.finjan.com
Макровирус
Myna.C заражает открытые и вновь создаваемые
документы MS Word 97. Поскольку вирус не сохраняет
зараженные файлы, пользователи зараженного ПК
могут увидеть на дисплее запрос о сохранении
файлов, которые они не модифицировали. При
заражении этим вирусом отключается режим защиты
от макровирусов в MS Word, и не включается, пока
вирус не будет обеззаражен. Вирус Myna.C проверяет
файлы на наличие строки MYNAMEISVIRUS. Документы, в
которых этой строки нет, заражаются путем
копирования кода вируса из исполняемого в
текущий момент макроса в объект ThisDocument
целевого файла. Поэтому Myna.C может заражать
только документы MS Word c компонентами This Document
(имя по умолчанию для документального объекта
класса модуля в англоязычных версиях Word). Для
борьбы с ним Computer Associates предлагает загрузить
бесплатную пробную версию антивирусного ПО eTrust
Intrusion Detection c Web-сайта http://www.sessionwall.com/cgi-bin/downloadreg.pl
Обнаружен
в диком виде Интернет-червь IWorm.Melting.
Этот 17 КБ PE EXE-файл Windows, написан на VisualBasic и
распространяется по Интернет через электронную
почту в виде присоединенного к письмам файла
Melting Screen.exe. При запуске этого файла червь
получает управление и активизирует процедуру
дальнейшего распространения: открывает
соединение с MS Outlook, получает доступ к адресной
книге и рассылает свою копию по указанным в ней
адресам. Поле Subject в зараженных письмах
содержит текст Fantastic Screen-saver, текст письма
выглядит следующим образом:
Hello my friend!
Attached is my newest and funniest Screensaver, I named it MeltingScreen. Test it and tell
me what you think.
Have a nice day my friend.
p.s.: Please install the Runtime Library for VB 5.0, before you run the ScreenSaver.
Melting переименовывает все файлы с расширением
EXE в файлы с расширением BIN, а также, из-за ряда
ошибок, часто подвешивает систему. Червь
содержит процедуру, отдаленно напоминающую
ScreenSaver, которая симулирует плавление монитора.
Не запускайте MeltingScreen.exe, пришедший по
электронной почте. В случае если червь все-таки
проник на ПК, можно воспользоваться антивирусным
сканером AVP Лаборатории Касперского.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
10
февраля компания McAfee заявила, что ее
антивирусное ПО VirusScan обнаруживает код Zombie,
использующийся при организации атак типа
распределенный отказ от обслуживания (Distributed
Denial of Service DDoS). Модернизированное для
противодействия атакам типа DdoS ПО McAfee VirusScan для
ОС Linux и Solaris можно немедленно загрузить с Web-сайта
http:www.nai.com. Компании, желающие немедленно провести
бесплатное сканирование через Интернет c помощью
сервиса CyberCop Zombie, могут посетить Web-сайт http://www.mycio.com