"Курникова" в "диком виде" Касперского не страшит
13.02.2001 15:09
Информационная служба "Лаборатории Касперского" распространила заявление в связи с появлением в Сети Интернет-червя "Курникова". В нем , в частности сообщается об обнаружении в "диком виде" новой модификации Интернет-червя "Lee", более известной как "Курникова". Червь уже успел поразить ряд компьютерных систем в США и Восточной Азии. Вместе с тем, он не представляет никакой опасности для пользователей Антивируса Касперского: благодаря интегрированной в программу уникальной технологии эвристического анализа программного кода, эта вредоносная программа обнаруживается без каких-либо дополнительных обновлений антивирусной базы.
Методы распространения и работы данного червя практически идентичны печально известному "ILOVEYOU", вызвавшему глобальную эпидемию в мае прошлого года. "Курникова" создан при помощи генератора вирусов "[K]Alamar's Vbs Worms Creator", позволяющему даже начинающим пользователям выпускать свои собственные вирусы. Червь написан на языке программирования Visual Basic Script (VBS), зашифрован и распространяется по сети Интернет при помощи сообщений электронной почты, содержащих вложенный файл "AnnaKournikova.jpg.vbs". lee.bmp. После запуска файла червь регистрирует себя в системном реестре Windows, получает доступ к адресной книге почтовой программы MS Outlook и незаметно для пользователя рассылает свои копии по всем найденным адресам электронной почты. Во избежание повторной рассылки червь создает дополнительный ключ в системном реестре: HKEY_CURRENT_USERSoftwareOnTheFlymailed. Червь не содержит каких-либо опасных побочных действий.Помимо массовой рассылки зараженных файлов, перегружающей корпоративные и персональные каналы передачи данных, 26 января "Курникова" запускает Интернет-броузер и открывает голландский Web сайт: Dynabyte.bmp. Подобно "ILOVEYOU" данный червь использует уловку с "двойным" расширением файла-носителя вируса: "JPG.VBS". Присутствие ложного расширения "JPG" в имени файла преследует цель дезориентировать пользователя, уверенного в том, что программы такого типа не могут содержать вирусы. Однако при запуске файла он передается на обработку процессору скрипт-программ Windows Scripting Host, который и выполняет код червя. "Курникова" - далеко не технологическое достижение в области создания вредоносных программ. Это самый обычный скрипт-вирус, использующий хорошо известные методы проникновения на компьютеры. Единственная причина, благодаря которой он получил такое распространение - использование имени Анны Курниковой, хорошо известной не только великолепной игрой в теннис, но также и отчасти гипнотическим влиянием на мужскую половину человечества. Последнее обстоятельство и предопределило невозможность некоторых пользователей устоять перед соблазном посмотреть на фотографию любимой спортсменки", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". В целях недопущения проникновения червя "Лаборатория Касперского" советует пользователям ни в коем случае не запускать файл "AnnaKournikova.jpg.vbs", а также рекомендуется настроить фильтры входящей и исходящей почтовой корреспонденции таким образом, чтобы блокировать пересылку электронных сообщений, содержащих такие файлы.
последние новости
13.02.2001 17:25 | Менее 50% российских банков серьезно относятся к интернет-платежам...»
13.02.2001 16:43 | Hewlett-Packard повышает конкурентноспособность...»
13.02.2001 15:58 | Intel прибавил оптимизма инвесторам hi-tech...»
13.02.2001 15:09 | "Курникова" в "диком виде" Касперского не страшит...»
13.02.2001 14:19 | IT-Форум-2001 (часть вторая)...»
13.02.2001 13:25 | Napster будет закрыт, но Gnutella2 уже на подходе...»
13.02.2001 12:42 | Скандинавы подвинули Америку...»
13.02.2001 11:57 | Анна Курникова поражает Windows...»
13.02.2001 11:03 | Nasdaq ждет Алана Гринспена...»
12.02.2001 20:30 | Кому менеджера для интернет-проекта, с опытом владения интернет-компанией?...»
12.02.2001 19:47 | Проведено исследование В2В-коммерции в Европе...»
12.02.2001 18:50 | Compaq ищет замену ПК...»
12.02.2001 17:57 | Келабиты подключаются к Интернету...»
12.02.2001 17:10 | На Рамблере открылся новый проект Рамблер-Ночная жизнь...»
12.02.2001 16:24 | Хакеры взломали ЦУП...»
12.02.2001 15:37 | eBay претендует на европейский рынок...»
12.02.2001 14:58 | Налоговый интернет-эксперимент в Москве...»
12.02.2001 14:06 | IMUnified может заставить AOL покинуть IM рынок...»
12.02.2001 13:18 | Сегодня Napster могут закрыть...»
12.02.2001 12:32 | Китайские рыбаки оставили страну без Интернета...»
|
|