Осторожно! В Сети технически продвинутый вирус "Magistr"
15.03.2001 19:17
"Лаборатория Касперского", российский лидер в области разработки систем
информационной безопасности, сообщила об обнаружении
нового компьютерного вируса "Magistr", распространяющегося по электронной
почте и ресурсам локальных сетей и использующего крайне сложные технологии
сокрытия своего присутствия на зараженных системах. Судя по комментариям в
коде вируса, он создан неким шведским хакером по кличке "The Judges
Disemboweler". "Magistr" может проникнуть в компьютер тремя основными способами. Во-первых,
через письма электронной почты, в случае если пользователь запустил
зараженный вложенный файл. Во-вторых, через локальную сеть, заражая файлы на
доступных ресурсах серверов и других компьютеров. В-третьих, в процессе
обмена файлами с использованием мобильных накопителей. Сразу же после запуска инфицированного файла, вирус инициирует процедуру
внедрения в систему, рассылки и, через определенное время, активизирует
встроенные деструктивные действия.
Для проведения рассылки по электронной почте, "Magistr" сканирует базы
данных почтовых программ Outlook Express, Netscape Messenger, Internet Mail,
а также адресную книгу Windows и считывает оттуда все электронные адреса.После этого он незаметно считывает адрес используемого компьютером
SMTP-сервера и от имени пользователя отсылает через него электронные
сообщения, содержащие зараженные файлы, случайно взятые с зараженного
компьютера.
После запуска "Magistr" заражает все файлы форматов PE EXE и SCR в каталогах
"Windows", "WinNT", "Win95" и "Win98" всех локальных дисков. После этого он
сканирует все доступные сетевые ресурсы и снова ищет те же каталоги и
заражает обнаруженные там файлы.
"Magistr" содержит исключительно опасную деструктивную функцию. Через 1
месяц после заражения компьютеров под управлением Windows NT/2000 вирус
уничтожает все файлы на локальных и сетевых дисках, записывая в них фразу
"YOUARESHIT". В дополнение к этому, на компьютерах с установленной Windows
95/98/ME вирус сбрасывает данные в памяти CMOS (CMOS содержит аппаратные
параметры загрузки компьютера) и, подобно вирусу "Чернобыль" (CIH),
уничтожает содержимое микросхемы FLASH BIOS. После этого он показывает
следующее сообщение:
Another haughty bloodsucker.......
YOU THINK YOU ARE GOD ,
BUT YOU ARE ONLY A CHUNK OF SHIT
Учитывая опасность и быстрое распространение вируса "Magistr" Лаборатория
Касперского рекомендует пользователям немедленно обновить базы данных
Антивируса Касперского, куда уже внесены процедуры защиты от данного вируса.
последние новости
15.03.2001 19:17 | Осторожно! В Сети технически продвинутый вирус "Magistr"...»
15.03.2001 18:29 | WAP себя еще покажет, так считают специалисты "ВымпелКома"...»
15.03.2001 17:46 | Узкий таргетинг - ключ к успеху контент-сайтов...»
15.03.2001 16:50 | Lycos исследует возможность создания русскоязычной версии...»
15.03.2001 16:00 | Ингосстрах продал 700 полисов через Интернет...»
15.03.2001 15:04 | Пиратская копия Microsoft Office XP уже в Интернете...»
15.03.2001 14:15 | В России на каждую тысячу человек всего 64 компьютера...»
15.03.2001 13:27 | Президенты стран Восточной Европы выходят в Интернет...»
15.03.2001 12:46 | Мобильный интернет спасет "новую экономику"...»
15.03.2001 11:56 | Расходы на Интернет-рекламу в 2001 году сократятся на $2 млрд....»
15.03.2001 11:00 | "У всего рынка "медвежье" настроение"...»
14.03.2001 21:30 | Инвестиции в Рунет продолжаются...»
14.03.2001 20:45 | Work.com "потерял работу"...»
14.03.2001 19:59 | LiquidPrice.com страхует транзакции через интернет-аукционы...»
14.03.2001 19:07 | НАУФОР обсуждает стандарты интернет-обслуживания...»
14.03.2001 18:20 | Страховой бизнес ищет клиентов в Рунете...»
14.03.2001 17:26 | Бесплатная защита для Windows NT...»
14.03.2001 16:39 | Web-интеграторы Рунета ставят на Microsoft...»
14.03.2001 15:46 | Лидеры hi-tech компаний верят в перспективность Интернета...»
14.03.2001 15:01 | Тайваньцы теснят корейцев...»
|
|
