Panda Software предупреждает о новых вирусах

21.01.2003 | 15:24
Компания Panda Software опубликовала отчет об опасности заражения несколькими новыми вирусами: версиями N и O червя Opaserv, а также червями Horo, Sahay и трояном Trj/W32.Sevic.

Opaserv.N и Opaserv.O распространяются через сетевые диски, используя брешь в системе парольной защиты операционных систем Windows Me/98/95. Для попадания на другие компьютеры версия N изменяет определенные записи в реестре и создает ряд файлов на зараженном компьютере. Кроме того, программа пытается получить доступ к дискам компьютеров, находящимся в той же сети и установить соединение со случайными IP-адресами. Opaserv.O после своей активации удаляет все настройки BIOS, хранящиеся в CMOS-памяти, и все содержимое жесткого диска. Заразив очередной компьютер, червь перезагружает его и выводит на экран сообщение, содержащее информацию об установленной версии Windows.

Другие два червя распространяются в электронных письмах с вложенными файлами с расширением .scr (экранные заставки Windows). Червь Horo распространяется в письмах с темой Today's free horoscope ("бесплатный гороскоп на сегодня") и вложенным файлом horoscope.scr. Вредоносная программа создает множество своих копий и вносит большое количество изменений в системный реестр, что ограничивает функциональность компьютера и может привести к возникновению ошибок при его включении. После заражения компьютера Horo рассылает свои копии по всем адресам из адресной книги Microsoft Outlook.

Червь Sahay приходит вместе с файлом mathmagic.scr, прикрепленном к электронному сообщению с темой: "Fw: Sit back and be surprised..." ("Откиньтесь на спинку кресла и подивитесь..." - явная издевка над текстом, сопровождающим процесс установки Windows). После активизации программа пытается удалить с компьютера вирус W32/Lentin и, как и Horo, рассылает себя по всем адресам, содержащимся в адресной книге Outlook. Кроме того, Sahay изменяет файлы с расширением .exe, добавляя к ним свой код. После заражения червь перезагружает компьютер.

Троян Trj/W32.Sevic способен блокировать доступ к компьютерам, работающим под управлением англоязычных версий Windows. Явным признаком присутствия данной вредоносной программы на компьютере является появление на экране неприличной анимации в формате .gif, которая отображается при активации трояна.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код