sau prin ICQ 800.000 de proprietari de calculatoare din intreaga lume, dar infectate din care doar 7%, care este de numai 56 de mii de oameni prin neglijență sau necugetare a lansat un fișier trimis spre executare. Mai mult decât atât, după ce virusul Dragoste Bug, companiile antivirus au adăugat la programele lor de securitate o varietate de funcții pentru curățarea automată a virușilor (în special în software pentru rețele de calculatoare corporative, care se bazează pe conștiința și podkovannost utilizatorii obișnuiți ar fi foarte naiv). Deci, ce despre milioanele infectate. prea devreme pentru a spune, iar pagubele provocate de virusul Goner a totalizat aproximativ 5 milioane de $.
Adică, este departe de a și campion Bug dragoste, și câștigătorii (Code Red virus a costat lumea 2600000000 Sircam costa aproximativ 1 miliard de $ si Nimda -. .. 590 milioane de dolari).
Dar, relaxați-vă, desigur, este imposibil, deoarece creatorii de viruși sunt în alertă și în mod constant a veni cu ceva nou si sofisticat.
Numărul de servicii on-line adăugare Runet aplicație antivirus. AV-on-line de companie si portalul Informer a anunțat lansarea unui proiect comun. Acum, utilizatorii de web vor putea instala widget-ul de pe site-urile lor, prin care pot fi fișier de la distanță de scanare pentru a detecta viruși. Vezi, arata ca un widget nou, click aici.
serviciu a algoritmului este următoarea: fișierele pentru a verifica în utilizarea informatorul încărcate pe server AV on-line în cazul în care pachetul DrWeb se realizează prin intermediul verificării acestora. În plus față de procedura de verificare, utilizatorii pot accesa, de asemenea, statisticile de fișiere autentificate.
seria proprie Informer invitat "Kaspersky Lab". Structura acestei serii include widget-uri, care conține știri, VirusList proiect de știri. Virusul Top10 de rating și o listă a virusului cel mai activ al zilei.
dezvoltator român al sistemelor de protecție anti-virus Compania „Kaspersky Lab“, a anunțat descoperirea unui nou vierme de Internet I-Worm.Updater. Acesta a fost deja mai multe infecții cu acest virus.
Opțiuni de proiectare cu litere Updater virus multiple. Linia „subiect“ este împărțit în patru părți și generat în mod aleatoriu din lista de mai jos:
Partea 1: „Ai“, „Tu ar trebui să“, „Doar“, „de ce nu te“, „Cum să“, „Re:“, „Redir“, „“
Partea 2: "Verificați", "Check out", "Ai grijă", "Open", "Uită-te la"
Partea 3: "acest lucru", "mea", "Pentru aceasta", "The"
Partea 4: "Imagine", "Programul", "Patch", "Nud pic", "Raport", "Documment", "Oferta", "Tranzacție", "Cont bancar", "WTC tragedie", „Osama Vs Bush "" cont "" Private Pic "
De exemplu: ar trebui să uite la asta Osama Vs Bush
corpul scrisorii este după cum urmează:
Acesta este fișierul pe care îl ceri, Vă rugăm să-l salvați pe disc și de a deschide acest fișier, este foarte important.
Fișierul atașat purtătorul de vierme poate fi numit: "Setup.exe", "Install.exe", "Readme.exe", "Files.exe", "Picture.exe", "Quotation.Doc.exe", „Scrisoare. doc.exe "" Picture.jpg.exe "
„Updater“ are efecte secundare neplăcute. Se creează un UPDATE.VBS program de script rău intenționat, îl stochează în directorul Windows de pornire și-l execută. Acest program caută fișiere cu extensia .exe. DOC și vbs și creează pentru fișierele, acestea însoțitoarele care conțin o copie a viermelui. Aceste fișiere însoțitoare au aceleași nume ca și fișierele originale, plus o .vbs de expansiune „a doua“. De exemplu: MPLAYER.EXE.vbs REPORT.DOC.vbs
Recomandări pentru utilizatorii nu sunt originale: Do fișiere nu sunt deschise (în special), atașat la executabile e-mailurile suspecte.
companiile anti-virus răspândit mesajul despre un nou virus-vierme numit Gone (alte nume: PENTAGONE și Goner). În ciuda faptului că acest virus nu diferă complicate, se răspândește foarte repede. MessageLabs compania britanică a declarat serviciul de poștă blocat mai mult de 23 de milioane de copii ale acestor virusuri. Potrivit companiei, ieri dupa-amiaza in Marea Britanie infectate mesaje vin de la o rată de 100 de bucăți pe minut.
El vine prin e-mail într-un fișier atașat la scrisoarea cu numele Gone.scr, adică, este deghizat ca un screensaver. În costurile de antet de mesaj doar un singur cuvânt: „Bună“. Textul scrisorii în corpul următoarele: „Cum vă simțiți Când am văzut acest economizor de ecran, m-am gândit imediat la tine sunt într-un harry, îți promit că va place ..!“ ( „Hei, când am văzut acest economizor de ecran, m-am gândit imediat la tine. Nu am timp acum, dar îți promit să-ți placă“). Virusul se raspandeste numai prin programul de e-mail Microsoft Outlook pe computerele Windows, restul nu funcționează.
Plecat de pe virus de calculator infectat oprește majoritatea programelor anti-virus și de securitate și șterge toate fișierele din folderele care conțin aceste aplicații. În special, virusul găsește și elimină antivirus AVP de la "Kaspersky Lab" și producția de software de securitate ZoneAlarm și Zone Labs Black Ice de la Internet Security Systems.
După îndepărtarea de protecție din computer, virusul se deschide o casetă de dialog cu numele lor și numele creatorilor PENTAGONE, și, de asemenea, a mulțumit utilizatorilor de Internet. Apoi, virusul instalează un program pe calculator „ușa din spate“, care pot fi folosite de hackeri pentru a lansa atacuri, cum ar fi „negarea serviciului“ împotriva serverelor IRC-chat.
companiile antivirus recomandă insistent ca utilizatorii să actualizeze software-ul antivirus și nu pentru a deschide e-mailuri, sub rezerva descrierii de mai sus.
Goner vierme se raspandeste prin e-mail. Mesajele infectate au forma următoare:
Corpul mesajului: „Cum vă simțiți.
Când am văzut acest economizor de ecran, m-am gândit imediat despre tine
Sunt într-o harry, îți promit că-l va iubi! "
Fișierul atașat: GONE.SCR.
Pentru a activa utilizatorul „Goner“ trebuie să rulați fișierul gazdă a viermelui (GONE.SCR), după care începe procedura de introducere a codului malitios pe computerul victimei. Pentru a face acest lucru, „Goner“, scrie codul în directorul de sistem Windows sub același nume (GONE.SCR) și înregistrează acest fișier în secțiunea de pornire Windows Registry. Astfel, viermele va porni automat de fiecare dată când reporniți sistemul de operare.
„Goner“, de asemenea, încearcă să-și trimite copii folosind ICQ instant messenger. Pentru aceasta, el monitorizează în mod constant lista de utilizatori activi (on-line), și periodic încearcă să le dea un fișier de vierme. Pentru a ascunde prezența în sistem, și operarea neautorizată cu ICQ „Goner“ scanează în mod constant numele de fereastra nou apărută și închide fereastra de serviciu ICQ.
În plus față de răspândirea de vierme de Internet, de asemenea, realizează un atac asupra #pentagonex IRC-canal prin serverul twisted.ma.us.dal. Pentru a realiza acest lucru, computerul infectat rula în liniște program de script rău intenționat care utilizează clientul mIRC creează în mod regulat canalul de utilizator cu nume aleatoare. În unele cazuri, acest lucru poate duce la supraîncărcarea serviciului și, desigur, irita alți jucători IRC-canal.