КОМПЬЮТЕР-ИНФОРМ Главная страница || Статьи 14'2000 || Новости СПб || Новости России || Новости мира
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
10 вирусов июня
Компания Sophos опубликовала очередной перечень
наиболее часто попавшихся в июне вирусов.
1. (28.5%) VBS/Kakworm;
2. (16.9%) VBS/Stages-A;
3. (7.4%) VBS/LoveLetter;
4. (3.2%) WM97/Melissa;
5. (2.8%) W32/Ska-Happy99;
6. (2.5%) WM97/Marker-C;
7.= (2.1%) Troj/Sub7-21B;
7.= (2.1%) WM97/Marker-O;
7.= (2.1%) XM97/Yawn-A;
7.= (2.1%) WM97/Class-D.
Прочие 30.3%.
Вирус Kakworm остается наиболее часто встречающимся в мире, хотя Microsoft выпустила патч от него еще в прошлом году. Так что его вредоносность во многом следствие беззаботности владельцев компьютеров. VBS/Kakworm использует дыры в ПО MS Internet Explorer и MS Outlook, что означает возможность заразиться уже при чтении почты, даже не запуская присоединенный файл. Более подробно про этот вирус и защиту от него можно найти по адресу: http://www.sophos.com/virusinfo/articles/kakworm.html.
Появились Интернет-черви:
1. I-Worm.Jer, проникающий на компьютеры при
посещении зараженного Web-сайта. Jer не обладает
серьезным деструктивным воздействием. Его код
содержит ряд ошибок, из-за которых он
распространяется только по каналам IRC, но не по
электронной почте. Само появление этого червя
свидетельствует о вхождении в моду новой
технологии раскрутки вирусов в Интернет.
Сначала червь помещается на Web-сайт, а потом
проводится массированная рекламная компания для
привлечения пользователей.
Червь Jer использует топорный метод
проникновения на компьютер. На Web-сайт
добавляется скрипт-программа (тело червя),
которая автоматически активизируется при
открытии соответствующей HTML-страницы. После
этого пользователю выдается предупреждение о
том, что на его диске создается неизвестный файл.
Тонкий расчет сделан на то, что пользователь
автоматически ответит да, чтобы отвязаться от
назойливой скрипт-программы. Тем самым он
пропустит на свой компьютер Интернет-червя.
Именно таким образом 2 июля этого года автор Jer
разместил этого червя на одном из сайтов системы
Geocities. Заголовок сайта содержал заманчивый текст:
THE 40 WAYS WOMEN FAIL IN BED (40 вариантов затащить женщину
в постель). Затем информация об этой странице
была анонсирована в нескольких каналах IRC, после
чего количество посещений этой страницы
превысило 1000 за первый день. Процедуры защиты от
червя Jer добавлены в очередное ежедневное
обновление антивирусной базы Антивируса
Касперского ( http://www.kasperskylab.ru/products/updates.asp ).
Техническое описание вируса находится по адресу:
http://www.viruslist.com/VirusList.asp?page=0&mode=1&id=4197&key=00001000140000200013.
2. Dilber. Для проведения разрушительных действий в теле червя интегрированы 5 различных вирусов, среди которых такие опасные экземпляры, как Чернобыль, Freelink и SK. Каждого из них Dilber активизирует в зависимости от текущей даты. Несмотря на столь внушительный разрушительный заряд, данный Интернет-червь не представляет большой опасности для пользователей. Из-за незначительной ошибки, допущенной в коде программы, она неспособна к размножению, т. е. рассылке своих копий по электронной почте или по локальной сети. http://www.viruslist.com/viruslist.asp?id=4200&key=00001000140000100037
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru