Литературные узоры

Вирусная лаборатория PandaLabs зарегистрировала появление новых червей, связанных с компьютерным вирусом Mydoom: Nachi.B (W32/Nachi.B.worm), DoomHunter.A (W32/DoomHunter.A.worm), Deadhat.B (W32/Deadhat.B.worm) и Mitglieder.A (W32/Mitglieder.A.worm).

Nachi.B - это новая версия вредоносного кода, появившегося в августе 2003 года. Nachi.B удаляет Mydoom.A и Mydoom.B с зараженных компьютеров и сам начинает распространяться через бреши Windows. Nachi.B распространяется непосредственно через Интернет, находя компьютеры с незащищенными портами TCP/IP 80, 135 и 445.

DoomHunter.A удаляет не только Mydoom.A и Mydoom.B, но также Blaster и Doomjuice, после чего получает доступ на компьютер.

Deadhat.B - это усовершенствованная версия вируса, впервые появившегося несколько дней назад. При распространении он попадает на компьютеры непосредственно через Интернет, используя лазейки, созданные Mydoom.A и Mydoom.B. Также он способен распространяться, используя программу обмена файлами SoulSeek. В определенных обстоятельствах Deadhat.B способен удалять некоторые важные системные файлы, а также соединяется с каналом IRC, ожидая команд от своего автора.

Mitglieder.A также попадает в системы через лазейки, оставленные червями Mydoom, копируя себя в систему под именем system.exe. Он завершает процессы определенных приложений и создает запись в реестре Windows для обеспечения своего сохранения на компьютере.

В связи с обнаружением новых вирусов пользователям рекомендуется обновить антивирусные программы. Об этом сообщает Газета.Ru.

Роман ДОРОХОВ

Вот уже несколько месяцев компьютерный вирус Klez остается самой распространенной вредоносной программой, хотя программы-антивирусы уже давно научились с ним бороться. Впрочем, самые "живучие" модификации Klez приносят немного вреда и лишь загружают сети рассылкой себя по электронной почте.

Именно безвредностью объясняют эксперты такую "неубиваемость" вируса - многие и не догадываются, что их компьютер заражен. Но Klez умеет "заметать следы" и менять адрес отправителя и таким образом "подставлять" невиновного.

Первые версии Klez появились еще в середине прошлого года. Настоящая эпидемия началась в сентябре-октябре 2001 года. Но, по данным "Лаборатории Касперского", и в июле 2002 года 84 % всех вирусных инцидентов были вызваны почтовым "червем" Klez. Червь - вирусная программа, которая копирует себя - в данном случае с помощью рассылки через электронную почту - и "засоряет" память компьютера или загружает компьютерные сети. Klez использует "бреши" программы Microsoft Internet Explorer для рассылки себя по адресам, найденным на компьютере жертвы - соответственно, средой обитания червя является операционная система Windows. В поле "адрес отправителя" хитроумный червь подставляет другой адрес, также найденный на компьютере. Существует около десяти разновидностей этого червя, и реальный вред приносит только версия Klez.e (по классификации "Лаборатории Касперского") - она по шестым числам нечетных месяцев заполняет мусором ряд файлов - в основном документов Microsoft Office.

Сегодня в Интернете свирепствует и другая модификация этого червя - Klez.h. Она не портит файлы на жестком диске, но эта версия при рассылке себя по электронной почте высылает также один выбранный случайным образом файл с жесткого диска жертвы, что чревато утечкой конфиденциальной информации. Как сказал "Известиям" технический директор компании "Диалог Наука" Михаил Колядко, вчера антивирусными фильтрами Doctor Web веб-почты РБК и "Яндекса", было обезврежено 17.5 тыс. писем, зараженных вирусом Klez.h и 2410 - зараженных Klez.e. Всего на долю этого червя пришлось 80% компьютерных вирусов, полученных владельцами почтовых сервисов РБК и "Яндекса".

"Сложилась довольно экзотичная ситуация, - заявил Михаил Колядко, - этот червь определяется всеми антивирусными программами уже несколько месяцев, и при этом остается самым распространенным вирусом". По его словам, червь достаточно удачно использует уязвимость Internet Explorer.

Рецепт защиты от червя прост - достаточно лишь использовать антивирусную сервисную программу или установить "заплатки" от Microsoft, латающие "бреши" в Internet Explorer. Причину "живучести" Klez - особенно его разновидности Klez.h - эксперты объясняют его относительной безвредностью. "Это незаметный серый кардинал: вреда не наносит, пересылку данных не слишком увеличивает", заявляет эксперт.

http://www.inauka.ru/news/article28841

"Лабораторию Касперского" в минувшие выходные постигла серьезная неприятность. Неизвестные злоумышленники произвели хакерскую атаку на сервер компании, и добились того, что подписчикам новостей "Лаборатории" было разослано подложное письмо, содержащее вирус Bridex.

Bridex — вирус, который может заразить компьютер двумя способами: либо воспользовавшись скандальной брешью IFrame (то есть запустившись автоматически при просмотре письма), либо при "ручном" запуске вложения заражённого письма. Брешь IFrame характерна для браузера Internet Explorer и для почтовых клиентов семейства Outlook. Пользователям почтового клиента The Bat! автозапуск вируса не угрожает.

"Лаборатория Касперского" уже устранила все последствия атаки. Стоит отметить, что данная компания никогда не рассылает свои новости в виде писем, содержащих вложения. Самое неприятное в этой ситуации то, что объектом успешной атаки стала именно антивирусная компания, то есть организация, специализирующаяся на разработке средств сетевой безопасности.

Евгений Касперский, руководитель антивирусных исследований "Лаборатории", заявил, что в настоящее время компания проводит расследование "для выявления причин и источников атаки" и предпринимает все необходимые меры для усиления своей системы безопасности.

"К сожалению, хакерские атаки на серверы разработчиков антивирусов случаются довольно часто. За последние годы наша компания стала одним из основных игроков антивирусного рынка, и это привлекает внимание все большего количества хакеров, регулярно пытающихся взломать наши серверы", — заявил основатель "Лаборатории".

Наблюдатели считают, что кому-то из хакеров стал известен почтовый адрес немодерируемого листа рассылки "Лаборатории Касперского". Внутренние системы фирмы не должны были пострадать. Об этом сообщает MEMBRANA.