Новият червей трие файловете на антивируса
Категория: Интернет
четвъртък, 10 Януари 2002 0:00ч
W32/Oror e червей, който трие файловете, принадлежащи на някои антивирусни програми. Разпространява се чрез e-mail, IRC (чат) или сред мрежовите устройства, като съобщението, в което се крие, непрекъснато променя subject-а и съдържанието си. Засега са познати над 14 разновидности. Освен че изтрива файловете на някои антивирусни програми, червеят трие и препратките (shortcut) до тях
от менюто Start - Programs.
Писан е на Visual C++ 6.0, размерът му е 106 496 байта.
След като червеят е успял да инфектира системата, показва на екрана следното съобщение за грешка:
Друг ясен и категоричен признак за заразяване с този вирус е липсата на препратките от менюто Start - Programs.
Без изненади и през август: Klez.I продължава да е начело
Традиционната топ 10 класация на откритите от Panda ActiveScan през август вируси отново показва, че Klez.I държи първото място за пети пореден път.
Въпреки че летният месец се определя като спокоен откъм появата на нови вируси, активните “стари” продължиха да поразяват компютрите по целия свят. Статистиката посочва, че за пети пореден месец червеят Klez.I е начело в класацията за най-опасен злонамерен код, открит в над 20 % от случаите. Успехът на този вирус без съмнение се дължи на способността му да се разпространява много бързо чрез електронната поща и да използва уязвимостта в Microsoft Internet Explorer (автоматично отваряне на получените съобщения).
След него второто място отново е на червей - Grade.A, отговорен за над 13 % от инфекциите, регистрирани от Panda ActiveScan. Неприятното на този вирус е, че изтрива основни системни файлове. Третата позиция е за Dadinu, регистриран при 10 на сто от случаите. Други злонамерени кодове, открити от Panda ActiveScan през август, са VBS/Grade.A (6,23%); полиморфичният Elkern.C (4,89%); Nimda (4,89%); Help (3,79%); Nimda.D (3,30%); упорития Sircam (3.12%) и Magistr.B (2.99%).
