На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 1999-12-1 на главную / новости от 1999-12-1
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 1 декабря 1999 г.

MiniZip — маленький, но зловредный клон вируса ExploreZip

Во вторник вирусологи компаний Network Associates, Symantec и Trend Micro предупредили о том, что новая версия вируса ExploreZip, стирающего информацию с жесткого диска, поразила уже не менее 12 компаний, шесть из которых работают в сфере высоких технологий. Выведены из строя несколько тысяч ПК.

Вариант ExploreZip, называемый ExploreZip.worm.pak, почти вдвое меньше предшественников: его размер всего 120 Кбайт. MiniZip действует точно так же, как ExploreZip, который стирает файлы и может распространяться по электронной почте.

Читайте также:
Компьютерные инфекции множатся в геометрической прогрессии
Эксперт по защите информации обличает низкопробное ПО
Секреты электронной почты

Чудо компрессии
Малый размер MiniZip объясняется тем, что автор вируса компрессировал оригинальный код ExploreZip. Из-за этого антивирусное ПО не узнает известный вирус. Впервые MiniZip появился на прошлой неделе, так что большинство производителей антивирусов выпустили дополнения для своих программ, однако похоже, что многие компании не производят регулярного обновления своего антивирусного ПО.

Как его обнаружить
ExploreZip, «отец» MiniZip, впервые появился 11 июня. Червь использует для своего распространения программы электронной почты, поддерживающие МАPI, такие как Microsoft Outlook, Outlook Express и Exchange. Он рассылается в виде вложения в сообщения под именем zipped_files.exe. Тело письма ничем не примечательно. В нем сказано: «Я получил твое сообщение и отвечу, как только смогу. Пока взгляни на прилагаемые документы». После запуска MiniZip преобразуется в оригинальную программу Worm.ExploreZip. Он отыскивает все дисководы, обозначенные на компьютере, и заражает их. Затем он автоматически отвечает на все непрочитанные электронные письма. «Теперь он распространяется гораздо быстрее, чем в первый раз», — отметил директор Центра антивирусных исследований компании Symantec Винсент Уифер (Vincent Weafer).

MiniZip может выводить сообщение об ошибке, информирующее пользователя о том, что файл не является настоящим архивом. Червь копирует себя в каталог c:\windows\system под именем Explore.exe, а затем изменяет файл WIN.INI таким образом, чтобы вирус активизировался при каждом запуске Windows.

Где купить: антивирусные продукты Network Associates; Symantec.

 

← ноябрь 1999 1  2  3  5  6  7  8  9  10 январь 2000 →
Реклама!
 

 

Место для Вашей рекламы!