Зафиксирована небывалая активность сразу нескольких серьезных Интернет-червей.
"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает пользователей о росте активности сразу нескольких Интернет-червей.
Продолжают поступать сообщения от пользователей, ставших жертвами вируса Hybris, об опасности которого "Лаборатория" проинформировала на днях. Напомним, что вирус являет собой очень сложную вредоносную программу, которая может быть обновлена ее автором через собственную Web-страницу и через антивирусную конференцию alt.comp.virus, уже переполненную плагинами этого вируса.
Также заметную активность продолжает проявлять Интернет-червь Navidad. Несмотря на свою вполне безобидную сущность, он доставляет немало неприятностей пользователям. Письмо содержит вложенный файл и сообщение "Никогда не нажимайте эту кнопку". Нажатие кнопки может сильно попортить пользователю нервы: на экране появляется надпись о том, что за свое любопытство он потеряет компьютер. Однако в действительности вредоносную утилиту можно легко удалить вручную, при условии, что машина работает не под испанской версией Windows.
В "Лабораторию" поступили первые сообщения об Интернет-черве Music, который также имеет все шансы стать эпидемией. Вирус сопровождается картинкой на рождественскую тему и мелодией. Текст и тема сообщения таковы:
Subject: Testing to send file
Text: Hi, just testing email using Merry Christmas music file, not bad music.
Или:
Text: Hi, just testing email using Merry Christmas music file, you'll like it.
"Music" имеет способность обновлять свои компоненты с Inet-страницы. Вредоносная утилита скачивает оттуда файлы, являющиеся ее компонентами, проверяет их и в случае, если они более новые, заменяет ими уже существующие версии. Таким образом, червь оказывается способным менять свою функциональность в зависимости от нужд и желаний своего автора.
Еще один вирус, привлекший внимание специалистов "Лаборатории Касперского" - Интернет-червь Blebla. Он обнаружен 16 ноября в Польше. Вирус представляет собой электронное сообщение в формате HTML с двумя аттачментами: MYJULIET.CHM и MYROMEO.EXE.
Особенность вируса в том, что для запуска вредоносной программы не требуется открытие вложенных файлов - они запускаются автоматически во время просмотра самого зараженного письма. Для своего запуска вирус использует "дыру" в безопасности MS Windows. Первая часть вредоносной утилиты содержит script-программу, которую автоматически активизирует эта операционная система. В результате происходит загрузка и активизация CHM - компонента сообщения (собственно MYJULIET.CHM-файла), который в свою очередь запускает выполняемый файл MYROMEO.EXE - основное тело вредоносного кода. Зараженное сообщение открывает адресную книгу и отправляет свои копии по всем найденным адресам, в качестве темы выбирая одно из следующих названий:
Romeo&Juliet :)))))) hello world !!??!?!? subject ble bla, bee I Love You ;) sorry... Hey you ! Matrix has you... my picture from shake-beer
Технические подробности о принципах и порядке их функционирования доступны на сайте "Вирусная Энциклопедия Касперского". (
http://www.viruslist.com)
По материалам "Лаборатории Касперского".
