Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Вирусы
1. Червь W32/Mofei-B распространяется по локальным сетям, используя общие папки ADMIN$ и IPC$ на компьютерах с легко подбираемым паролем, но только в системах семейства Windows NT. В случае Windows 9x W32/Mofei-B работает как черный ход к компьютеру для хакера. Подобная функциональность задействована и в NT-системах, хотя за работу троянского компонента под разными системами отвечают разные файлы. Перечень функций червя включает произвольные действия с файлами на диске, запуск командной строки, изменение системной информации и воровство паролей.
2. Троян Ataka-E распространяется через IRC-чаты в виде инсталляционного файла, при запуске которого в систему записываются несколько файлов, часть из которых не представляет опасности. Один из файлов, с именем GAMMA.EXE, является троянской программой Troj/Prx-A, которая открывает на компьютере два TCP-порта. Через эти порты в систему может проникнуть хозяин троянца.
3. Червь W32.Gruel@mm распространяется по электронной почте и в пиринговой сети Kazaa. В первом случае он маскируется под критическое обновление для ОС Windows, а во втором под генератор ключей для Windows XP. На деле же, при запуске происходит совсем иное: червь удаляет системные файлы Windows, обеспечивает свой запуск при запуске других программ, а также демонстрирует фальшивое сообщение об ошибке, при попытке закрыть которое открывается множество окон панели управления, исчезает панель задач, скрывается значок диска С и выполняются другие малоприятные для пользователя действия.
4. VBS.Renegy и VBS. Dasbud.int (по классификации Symantec) это скрипты на Visual Basic, самостоятельно записывающиеся в файлы HTML. Вирус VBS.Renegy записывается в файлы, расположенные в папках C:\InetPub\wwwroot и C:\Program Files\Microsoft FrontPage\bin. Кроме того, он меняет исходную запись в тэге title на HTML.Replace Was Here. VBS.Dasbud.int заражает файлы в тех же папках, что и VBS.Renegy записывает в файл код для вывода окна с сообщением PopUp Buddy was here....
5. Вирус Symten написан на языке Visual Basic и приходит в электронном письме, якобы отправленном службой техподдержки Microsoft и содержащем обновления для модуля SVCHOST.EXE. Тема письма и имя файла выбираются случайно из большого числа вариантов. При открытии вложенного файла активируется червь, который записывает себя в системные папки Windows, модифицирует реестр и заражает некоторые файлы. Затем червь рассылает себя по всем адресам электронной почты из книги Outlook. Деструктивных функций червь не выполняет, поэтому Symantec относит его к малоопасным вирусам.
6. Вирус BAT.Wimpey.dr разрабатывался, чтобы выполнять ряд деструктивных действий, однако из-за ошибок в коде эти действия выполняются частично. При запуске вирус блокирует клавиатуру и мышь, копирует себя в разные папки в папке Windows и пытается удалить в этих папках файлы JPG, BMP, AVI, MOV, SYS, TXT, DLL и PWD. Однако из-за ошибки в коде вируса эти папки остаются невредимыми. Вирус также открывает лотки приводов CD и DVD и, в конце концов, зацикливается, записывая информацию в файл START.TXT в папке Windows.
7. Троянец W32.Laorenshen.Trojan спространяется по электронной почте и модифицирует реестр, ассоциируя себя с файлами распространенных типов (EXE, ZIP, AVI, MP3, DAT и других). В результате, при запуске таких файлов демонстрируется окно с бесполезным набором символов. Использовать компьютер из-за этого становится практически невозможно. Кроме того, троян постепенно удаляет с компьютера файлы, выбирая их случайным образом.
8. Вирус MBA.First заражает таблицы MapInfo (ПО для картографии и географического
анализа). Активизация вируса происходит при открытии таблицы, содержащей вредоносный
код. Затем MBA.First распространяется на все таблицы, открываемые в среде MapInfo.
В зависимости от системной даты пораженного компьютера вирус с заранее заданной
вероятностью производит удаление файлов таблиц MapInfo.
В ГИС MapInfo использован специальный язык программирования MapBasic. Вирус
MBA.First тоже написан на языке MapBasic и представляет собой бинарный файл,
который исполняется в среде картографической программы MapInfo.
9. Троян Puppy доставляется в электронных письмах в виде вложенного
файла UPDATE.EXE. Заголовок письма содержит фразу Антивирус ВИРУС-911, а тело
письма текст, согласно которому в прилагаемом файле находится обновление для
Антивируса Касперского.
Файл UPDATE.EXE содержит вредоносный код, который непосредственно внедряет на
компьютер программу-шпиона Puppy. Если пользователь запустит этот файл, то копия
Puppy записывается на диск и регистрируется в секции автозапуска системного
реестра Windows. После этого троянец сканирует компьютер в поисках системных
паролей, паролей доступа в Интернет и другой конфиденциальной информации. Собранные
данные незаметно для владельца компьютера отсылаются на анонимный адрес одной
из публичных служб электронной почты.
[an error occurred while processing this directive]
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru