Осторожно! В Сети технически продвинутый вирус "Magistr"
15.03.2001 19:17
"Лаборатория Касперского", российский лидер в области разработки систем
информационной безопасности, сообщила об обнаружении
нового компьютерного вируса "Magistr", распространяющегося по электронной
почте и ресурсам локальных сетей и использующего крайне сложные технологии
сокрытия своего присутствия на зараженных системах. Судя по комментариям в
коде вируса, он создан неким шведским хакером по кличке "The Judges
Disemboweler". "Magistr" может проникнуть в компьютер тремя основными способами. Во-первых,
через письма электронной почты, в случае если пользователь запустил
зараженный вложенный файл. Во-вторых, через локальную сеть, заражая файлы на
доступных ресурсах серверов и других компьютеров. В-третьих, в процессе
обмена файлами с использованием мобильных накопителей. Сразу же после запуска инфицированного файла, вирус инициирует процедуру
внедрения в систему, рассылки и, через определенное время, активизирует
встроенные деструктивные действия.
Для проведения рассылки по электронной почте, "Magistr" сканирует базы
данных почтовых программ Outlook Express, Netscape Messenger, Internet Mail,
а также адресную книгу Windows и считывает оттуда все электронные адреса.После этого он незаметно считывает адрес используемого компьютером
SMTP-сервера и от имени пользователя отсылает через него электронные
сообщения, содержащие зараженные файлы, случайно взятые с зараженного
компьютера.
После запуска "Magistr" заражает все файлы форматов PE EXE и SCR в каталогах
"Windows", "WinNT", "Win95" и "Win98" всех локальных дисков. После этого он
сканирует все доступные сетевые ресурсы и снова ищет те же каталоги и
заражает обнаруженные там файлы.
"Magistr" содержит исключительно опасную деструктивную функцию. Через 1
месяц после заражения компьютеров под управлением Windows NT/2000 вирус
уничтожает все файлы на локальных и сетевых дисках, записывая в них фразу
"YOUARESHIT". В дополнение к этому, на компьютерах с установленной Windows
95/98/ME вирус сбрасывает данные в памяти CMOS (CMOS содержит аппаратные
параметры загрузки компьютера) и, подобно вирусу "Чернобыль" (CIH),
уничтожает содержимое микросхемы FLASH BIOS. После этого он показывает
следующее сообщение:
Another haughty bloodsucker.......
YOU THINK YOU ARE GOD ,
BUT YOU ARE ONLY A CHUNK OF SHIT
Учитывая опасность и быстрое распространение вируса "Magistr" Лаборатория
Касперского рекомендует пользователям немедленно обновить базы данных
Антивируса Касперского, куда уже внесены процедуры защиты от данного вируса.
последние новости
01.02.2013 15:18 | Интернет и малые предприятия...»
22.01.2013 13:30 | Провал с планшетом от Microsoft...»
27.11.2012 13:14 | Ключ к лучшему софту для вас!...»
22.11.2012 14:39 | Выбор домашнего компьютера...»
16.11.2012 15:17 | Старый знакомый - Dr. Web...»
04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...»
04.04.2012 13:08 | Интернет-вклады набирают популярность...»
21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...»
16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...»
15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...»
14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...»
14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...»
07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...»
04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...»
01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...»
01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...»
28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...»
28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...»
27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...»
27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...»
|
|
