Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Вирусы без границ

Прочитали: 2056 Комментариев: 110 Рейтинг: 95

Часто можно услышать мнение о том, что «у нас» все плохо, а «у них» – все в шоколаде. Но что на этот счет говорит беспристрастная статистика? Вы наверняка знаете об услуге «Антивирус Dr.Web» (а может, и пользуетесь ею). Ее внедрили практически все российские провайдеры, да и за рубежом она на слуху.

С помощью этой услуги провайдеры обеспечивают экономичную антивирусную защиту для своих пользователей на условиях подписки.

На серверах Dr.Web скапливается статистика вредоносных программ, которые пытались внедриться к нашим пользователям услуги. Вот, например, данные по одному только испанскому провайдеру:

  1. Trojan.Click.33849
  2. SCRIPT.Virus
  3. Trojan.PWS.Steam.10729
  4. Trojan.Proxy2.764
  5. Trojan.DnsChange.8206
  6. JS.DownLoader.1225
  7. W97M.Melissa
  8. Trojan.Starter.7394
  9. ACAD.Bursted.16
  10. Trojan.Siggen6.37501

Почетное 7-е место – у W97M.Melissa. Вспомним, что это:

W97M.Zerg.A, W97M_ZERG.A, Virus.MSWord.Zerg, W97M/Zerg.A@mm, W97M/Melissa, W97M/Zerg.gen@MM, Virus:W97M/Melissa.AZ, W97M.Melissa.A, W97M/Bench.E@mm, W97M/Melissa.a@MM, W97M.Melissa.AK@mm, W97M/Melissa.AE@mm, W97M.Mellisa.NW, W97M/Melissa.i@MM, Virus.MSWord.Bench.e, W97M.MELISSA.J, W97M_PING.F, W97M.Melissa.O, W97M_MELISSA.O, W97M/Melissa.BP, VBS_GENERIC.009, W97M/Ping.C@mm, W97M/Melissa.k@MM, W97M/Ping.W@mm, W97M.Melissa.W, W97M/Zerg.A, W97M_MARKER.BD, Virus.MSWord.Ethan, W97M/Ping.T)

https://vms.drweb.ru/virus/?i=10114

Количество различных имен впечатляет. А были ли новости об этом вирусе?

В пятницу 26 марта в сети Интернет был обнаружен новый вирус, бурное распространение которого привело к серьезным проблемам с электронной почтой во многих странах. Этот макро-вирус получил название Melissa. Он был обнаружен в некоторых популярных новостийных конференциях (newsgroup). Вирус распространяется через почтовые сообщения, которые содержат присоединенный к письму зараженный документ в формате Microsoft Word из Office 97 или Office 2000.

Вирус был обнаружен в Западной Европе, затем очень быстро появился в Америке. В коде вируса были найдены имя "Melissa" и псевдоним автора "Kwyjibo".

В субботу 27 марта распространение вируса приняло формы эпидемии. Была нарушена работа почтовых серверов нескольких крупных компаний во многих странах. Вирусом уже заражено несколько сотен тысяч компьютеров.

Механизм распространения вируса устроен так, что вызывает «взрывную» волну инфицированных писем. В результате резко возрастает нагрузка на почтовые сервера и существенно замедляется, а иногда и вовсе может прекратиться на какое-то время обработка почтовых сообщений.

Впервые за последние несколько лет такие службы в США как ФБР и Центр защиты национальной инфраструктуры (NIPC) обратились в воскресенье 28 марта к общественности с предупреждением об угрозе вируса Melissa.

В понедельник 29 марта вирус продолжил свое быстрое распространение и, по данным специалистов нашей фирмы, уже проник и в Россию.

http://www.dialognauka.ru/press-center/news/4032

Ущерб от этого вируса, по некоторым оценкам, достиг миллиарда долларов.

Через неделю после начала эпидемии полиция Нью-Джерси и агенты ФБР вычислили, что вирус был выпущен в Internet с адреса онлайновой службы AOL, принадлежащего некоему 30-летнему Дэвиду Смиту

http://www.securitylab.ru/informer/240689.php

Федеральное бюро расследований США опубликовало в субботу предупреждение о новом компьютерном вирусе, распространяемом по электронной почте. Вирус был разослан в пятницу менеджерам ряда американских корпораций под видом резюме от кандидата на трудоустройство.

Принцип действия данного вируса мало отличается от ILOVEYOU. Речь идет о программе, присоединяемой к письму электронной почты под видом вложенного документа. При попытке открыть этот документ вредоносная программа запускается, отправляет копии самой себя электронным письмом на все адреса из адресной книги владельца компьютера, а также уничтожает ряд важных файлов и директорий по списку. Для того, чтобы вирус смог оказать свое разрушительное действие и размножиться, необходимо наличие на компьютере почтовой программы Microsoft Outlook.

В настоящее время компании-разработчики антивирусов совместно с ФБР занимаются созданием программы для обнаружения и удаления нового вируса. Пользователям рекомендуется не открывать почтовых сообщений с темой "Resume Janet Simons", а также отключить в программе Microsoft Outlook функцию Executive Summary, предусматривающую автоматический предварительный просмотр вложенных файлов.

https://lenta.ru/news/2000/05/27/virus

18 лет прошло, а вирус до сих пор гуляет по Испании!

#вредоносное_ПО #почта #почтовый_червь #обновления_безопасности

Dr.Web рекомендует

Такая странность связана с тем, что широкая информатизация началась на Западе раньше, чем в России. А экономия не позволяет отказаться от ранее внедренных систем. Принцип такой: «работает — не трожь». Но ведь при этом:

  1. Старые компьютеры ненадежны. Их слабые ресурсы зачастую не позволяют установить современные средства защиты. А отсутствие вовремя установленных обновлений делает эти машины и вовсе небезопасными.
  2. Небезопасны и старые ОС. Их не поддерживают разработчики, для них не выпускаются обновления безопасности. В результате уязвимости в них (найденные после завершения поддержки) открыты навечно для всех желающих.
  3. А знаете ли вы, что антивирусы не могут исключить из своих баз сигнатуры древних вредоносных программ. Вот и Антивирус Dr.Web до сих пор поддерживает DOS и OS/2.

И, возвращаясь к первой новости. Как нужно было защищаться от подобных угроз?

Если заражение все-таки произошло, пользователи ADinf и ADinf32 (beta) будут предупреждены об опасности, поскольку все текущие версии ревизора ADinf фиксируют изменение макрокоманд в файлах OLE2. В случае заражения данным вирусом ADinf32, например, выдаст сообщение о подозрении на вирус в файле NORMAL.DOT.

И конечно, в очередном дополнении вирусной базы сканера DrWeb появилось определение вируса Melissa, а также вируса Papa, который успел появиться по мотивам вируса Melissa, но заражает файлы Excel.

http://www.dialognauka.ru/press-center/news/4032

Ностальгия!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: