Няма почивка за вирусите
Категория: Интернет
понеделник, 10 Февруари 2003 0:00ч
Първо се появи W32/Palyh с високо ниво на заплаха, който изтегля файлове от четири web сайта и ги активира. Той се разпространява посредством e-mail съобщението с подател: support@microsoft.com (Центъра за техническа поддръжка на Microsoft) и message: All information is in the attached file.
Panda Съветва: За по голяма сигурност стартирайте безплатния инструмент PQREMOVE, който автоматично ще възстанови щетите, причинени от съответния злонамерен код.
Вирусната лаборатория откри и нови варианти “С”, “D” и “E” на твърде опасния W32/Sobig. За разлика от вторите два, които нямат разрушителни ефекти, Sobig. D се опитва на всеки два часа да изтегля и активира четири текстови файла от четири web сайта с domain geocities.com, който сменя URL на инфектирания компютър с URL с порнографски снимки. Panda Software създаде съответния PQREMOVE за възстановяване на възможни щети.
Масови поражения причини и VBS/Petik.N, който припокрива всички файлове и в резултат цялата информация бива изгубена и компютърът спира да работи.
W32/Redisto и W32/Naco.B от своя страна прекратяват активни процеси и изпраща по e-mail поверителна информация, свързана с потребителите на инфектираната система. Сигурен признак за присъствието на Redisto във вашия компютър е следното съобщение за грешка на екрана: A required .DLL file, MSVBVM60.DLL, was not found. и прикрепен файл WARS.EXE.
Червеят W32/Holar.H при активиране повече от тридесет пъти изтрива всички намерени файлове в инфектирания компютър. Той се опитва да привлече вниманието на потребителите, използвайки подател: Dispatch@McAfee.com и винаги съдържа два прикрепени файла, единият от които е с PIF разширение.
Panda Съветва: Ако вече сте получили e-mail с гореописаните характеристики, не активирайте прикрепения файл. Изтрийте съобщението и се уверете, че сте го премахнали и от папката Deleted Items. Преглеждайте с повишено внимание получаваните съобщения.
Поредната вирусна атака е от унгарския червей W32/Auric, който: променя изгледа на всичко, показващо се на екрана; прекратява коректността на действията на мишката; дезактивира активните в момента антивирусни програми; отваря Internet браузър и дезактивира Windows Task Manager в системи с инсталиран Windows NT/2000/XP. Лесно се разпознава присъствието му в компютъра, тъй като напълно променя всичко, което се показва на екран.
W32/Naco.D позволява на хакерите отдалечен достъп, изпраща информация за заразената система по e-mail и спира работата на програми за защита. Червеят включва компонента на Троянски кон, което позволява установяването на отдалечен достъп до текущи ресурси. Той изпраща e-mail, съдържащ информация за инсталираната операционна система, версия на Internet Explorer, име на машината, брой и тип на инсталираните устройства и др. Също така дезактивира инсталираните програми за защита.
Panda Съветва: Panda Software съветва потребителите да обновяват ежедневно антивирусните си програми. Panda Software има опция за автоматично обновяване, без да се грижите за това.
Най-сериозна заплаха е неотдавна появилият се “В” вариант на твърде опасния червей W32/Bugbear, който инфектира множество файлове. Той е опасен масово разпространяващ се по e-mail злонамерен код и заразяването с него е твърде лесно, тъй като се активира автоматично при визуализиране на съобщението в Preview Pane на Outlook .
Bugbear.B е полиморфен червей, което го прави труден за откриване от антивирусни програми. Той дезактивира инсталираните програми за защита, позволява отдалечен достъп, записва във файл натисканите бутони от клавиатурата и по този начин авторите могат да получат поверителна информация, като пароли за достъп към текущи Internet услуги, банкови сметки и др.
Panda Съветва: Поради високия риск Panda Software създаде съответното PQREMOVE приложение, достъпно напълно безплатно за всички потребители за възстановяване на инфектираните с Bugbear.B и неговите предшественици системи. Ако нямате инсталирана антивирусна програма и сте заразени от червея, можете да изчистите вашата система с безплатното online решение Panda ActiveScan.
Нов вариант “R” на W32/Lentin прекратява процеси, изпраща поверителна информация, предприема DoS атаки към пет Internet web сайта и модифицира файлове на IIS сървъри. Вирусът проверява дали компютърът е IIs web сървър (Internet Information Server) и променя всички файлове с разширение HTM или HTML в главната директория на твърдия диск, добавяйки два линка към web сайта на авторите му.
Panda Съветва: Нарастването на заплахата от вируси отново доказа нуждата от подходящи мерки, като инсталирането и ежедневното обновяване на антивирусна програма и необходимостта да сме предпазливи към получените e-mail съобщения.
Лято е! Купон на море! Но ние сме тук - не се колебайте да ни потърсите: Panda Software - България: info.pandasoftware@computel.bg
955-65-75, 955-65-76, 955-52-51
