Компьютерный червь Hybris умеет обновлять себя, используя зашифрованные плагины. За три месяца своей жизни он показал себя чрезвычайно живучим и обещает стать одной из самых пакостных программ нового года.
"Он не устраивает массовых почтовых рассылок, он хитер и коварен", - говорит Роджер Томпсон, технический директор компании TruSecure, занимающейся вопросами безопасности.
Если большинство компьютерных червей очень быстро "размножаются" и так же быстро "вымирают", то этот прожил уже три месяца и погибать пока не собирается.
Его сравнивают с Happy99.exe, также известным как Win32/Ska, эпидемия которого началась в январе 1999 года и продлилась около года. Hybris распространяется во многом аналогично, отслеживая сетевые соединения и вылавливая сообщения электронной почты. Затем он извлекает оттуда адреса и добавляет их в свой список, чтобы позднее использовать его для рассылки себя по некоторым из этих адресов. При этом он не создает колоссального потока писем, как это делали нашумевшие Melissa и LoveLetter. Наоборот, поток "заразных" сообщений очень мал, едва уловим.
Но медленное распространение по Сети сочетается с очень быстрым заражением машины, на которой он был запущен. Порой он способен заразить несколько сотен файлов всего за несколько секунд. Уже сейчас он является четвертым по распространенности вирусом в Соединенных Штатах и занимает почетное девятое место среди самых популярных вирусов мира (данные Trend Micro).
Интересна еще одна особенность вируса. Как MTX, Babylonia или LoveLetter, он использует доступ к Интернет. В данном случае вирус обращается к Usenet-конференции alt.comp.virus, откуда и получает код для своей модификации. Скачивание такого плагина может превратить его в backdoor и изменять его сигнатуру, по которой он опознается антивирусным ПО. Сейчас уже известно 8 таких "обновлений". Обычно сайты, на которых содержались подобные "обновления" вирусов, закрывали. В случае же с Hybris это невозможно, поскольку закрытие данной конференции создаст существенные трудности всему антивирусному сообществу.
Видимо, стоит все-таки почаще обновлять свои антивирусные базы данных, а ко всем файлам, прикрепленным к приходящим письмам, относится особенно внимательно.
По информации "Компьютерры".
