КОМПЬЮТЕР-ИНФОРМ Главная страница || Статьи 12'1999 || Новости СПб || Новости России || Новости мира
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Лаборатория Касперского предупреждает о появлении
новой опасной вирусоподобной программы - Win32.PrettyPark.
Программа представляет собой червя, распространяющегося
через Интернет. Внешне она выглядит, как утилита под названием "PrettyPark",
прикрепленная к сообщению электронной почты в качестве вложенного файла
(attachment). Сразу после запуска этой утилиты, червь устанавливает себя
на компьютер и рассылает зараженные сообщения (содержащие все тот же вложенный
файл) по адресам, прописанным в адресной книге Windows. Кроме того, он
пересылает определенному пользователю на IRC канале сведения о локальных
системных настройках и паролях. Именно поэтому эту программу можно классифицировать,
как "Троянского коня, ворующего пароли". Червь "крадет" с зараженного компьютера
системную конфигурацию, список дисков, сведения о директориях, а также
много конфиденциальной информации: пароли и телефоны доступа в Интернет,
имена (login) и пароли удаленного доступа (Remote Access Service), информацию
о пользователях ICQ и др. Эта программа также способна создавать и удалять
директории, посылать и принимать файлы, стирать и запускать их и т.д. "Лаборатория
Касперского" сообщает, что обнаружение и удаление Win32.PrettyPark было
добавлено в очередное обновление антивирусной базы AVP еще 1 июня. В связи
с появлением нового червя "Лаборатория Касперского" еще раз советует пользователям
быть предельно осторожными с файлами, присланными из подозрительных источников.
http://www.avpve.ru.
Компания Network Associates предупредила о дистанционно
управляемой хакерской программе BackDoor-G, которая распространяется в
качестве присоединенного файла в спэмерских сообщениях электронной почты.
При запуске этой программы на исполнение на ПК с ОС Windows 95/98 доступ
к компьютеру получает хакер, пославший это письмо. BackDoor-G работает
аналогично программам Netbus и BackOrifice.
Лаборатория Касперского"предупреждает компьютерных
пользователей о появлении в "живом виде" нового опасного "червя", получившего
название IWorm.Zipped Files. В первый же день распространения I-Worm.ZippedFiles
собрал обильный урожай: пораженными оказались многие крупные компании и
организации. "Лаборатория Касперского" получила сообщения о заражении из
Германии, Греции, Канады, России, Чехии и других стран. "Червь" рассылает
свои копии при помощи команд популярных почтовых программ MS Outlook, Outlook
Express и т.д. Зараженное сообщение электронной почты содержит вложенный
зараженный файл (ZIPPED_FILES.EXE) и следующие строки:
Hi [имя получателя]!
I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs.
bye [или sincerely [имя отправителя]]
Адреса получателей этого письма "червь" "выдергивает"
из полученных ранее и не прочитанных сообщений, находящихся в папке "Входящие"
("InBox"), на зараженном компьютере. При запуске вложенного файла ZIPPED_FILES.EXE
на экране появляется предупреждающее окно диалога с сообщением о якобы
произошедшей ошибке распаковки архива. Внедряясь в систему, "червь" прописывает
себя двумя путями. Или под именем EXPLORE.EXE в системный каталог Windows
(c:\windows\system), или - как _SETUP.EXE в каталоге Windows (c:\windows).
В обоих случаях "червь" добавляет запуск этих программ в конфигурационный
файл WIN.INI (команда "run="). "Червь" имеет одну характерную особенность,
позволяющую легко узнать о его присутствии на компьютере. Данные о его
работе присутствуют в списке задач Windows, вызываемом посредством нажатия
комбинации клавиш Ctrl-Alt-Del. При запуске ZIPPED_FILES.EXE, "червь" просматривает
диски от C: до Z: и уничтожает (обнуляет) данные в файлах с расширениями
DOC, XLS, PPT, ASM, C, HA. Пользователи AVP могут получить внеочередное
дополнение к антивирусной базе, содержащее процедуры обнаружения и удаления
I-Worm.ZippedFiles, на Web-сайте http://http.kasperskylab.ru/products/updates.asp.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru