17 АПРЕЛЯ КОМПЬЮТЕРНЫЕ ВИРУСОЛОГИ ОТМЕТИЛИ ГОД СО ДНЯ ПОЯВЛЕНИЯ В СЕТИ ОДНОГО ИЗ НАИБОЛЕЕ ЗЛОВРЕДНЫХ ВИРУСОВ,ЧЕРВЯ Klez.I
Впервые эта гадость была выпущена на просторы Интернета весной 2002 года.С тех пор версия I вируса Klez практически не имеет конкурентов по распостранённости - заражение этой программой наиболее часто обнаруживает бесплатная антивирусная программа Panda ActiveScan, работающая в режиме "онлайн".
Вирусологи отмечают две причины царского положения червя Klez.I. Во-первых, он использует "брешь" в программе Internet Exploerer версий 5.1 и 5.5, позволяющую вирусу автоматически запускать заражённый файл при просмотре сообщения через почтовое окошко программы Outlook.Во-вторых, Klez.I. распостраняется через почтовые сети, рассылая копии себя, любимого, по всем адресам из адресной книги заражённого компьютера, при этом тему (Subject) письма он генерирует из слов, найденных в файлах жертвы. В итоге наивный пользователь получает заражённое послание, выглядещее весьма и весьма правдоподобно.Наконец, виртуальный червяк изменяет адрес отправителя таким образом, что узнать, откуда он пришёл, практически невозможно.
Получивший и просмотревший письмо с вирусом Klez.I юзер обманывается червём и становится его новой жертвой. Червь переносит на заражённую машину вирус Elkern.C,удаляет ряд файлов, отключает атнивирусную защиту, а также( к счастью, случайным образом) отбирает файлы, могущие содержать конфедициальную информацию, и рассылает их кому ни попадя.
Статистика в случае Klez.I печальна - мало того, что этот червь породил настоящую эпедемию компьютерных заражений, число случаев заражения ещё и не хочет падать. Обычно картина вирусной эпедемии - совсем другая: вспышка, распостранение заболевания, затем спад и и счезновение заразы( так было, например, со знаменитым предшественником Klez.I, вирусом "I Love You").
Глава "вирусной лабаратории" компании Panda Software Луис Корронс склоняется к мысли, что вирусу Klez.I мы должны быть где-то даже благодарны. Klez доказал пользователям всего мира, что компьютеры нужно защищать, и не абы как, а серьёзно. Надёжной антивирусной программы ныне уже недостаточно, приходится постоянно следить за вирусами-"новинками" и быть в курсе обновлений, выпускаемых разработчиками програмного обеспечения для того, чтобы залатать "бреши" в программах.
Mintal приходит через The Bat !
Почти в годовщину вируса Klez.I борящаяся с сетевыми паразитами Лаборатория Касперского обнаружила новый многокомпонентный интернет-червь Mintal, распостраняющийся через почтовую систему The Bat! Написанный на Delphi вирус получает доступ к почтовой база данных и рассылает по найденным адресам свои копии. Заражённые письма под заголовком "Зацени прогу" содержат файл install.exe, после запуска которого, червь "перехватывает" клавиатуру. При запуске программы WebMoney.exe Mintal записывает все нажимаемые символы, полсе чего пересылает из злоумышленнику, туда же идёт информация личного характера из каталога программы ICQ, в просторечии "аськи". Так в руках у злоумышленников оказываются ваши логины, пароли, а то и номера телефонов, и почтовые адреса. Завершается процедура тем, что Mintal скачивает новую версию себя с сайта www.demonxtex.narod.ru и запускает её на выполнение.
Антивирусные средства против Mintal разрабатываются.Юзеры, будьте бдительны!
Читать далее...