РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз

Что особенного в интернет-черве "Davinia"?

Лаборатория Касперского
      17-01-2001
 

В последние дни "Лаборатория Касперского" получила большое число запросов от пользователей, встревоженных многочисленными публикациями в сред- ствах массовой информации, основанных на предупреждении одной антивиру- сной компании о появлении нового чрезвычайного опасного червя "Davini- a". "Davinia" распространяется по электронной почте при помощи почто- вой программы MS Outlook.

✐  место для Вашей рекламы

Червь использует весьма изощренный механиз- м проникновения червя на компьютеры пользователей.

Он состоит из двух основных частей. Во-первых, на компьютер приходит электронное письмо, сод- ержащее скрипт-программу, которая автоматически запускает дополнительное окно Internet Explorer и показывает хакерский Web сайт. Этот сайт содержит другую скрипт-программу, которая открывает документ Word, находящийся на том же сайте. В этом документе содержится макро-вирус, который незаметно отключает встроенную защиту от макро-вирусов в MS Word, так что пользователь не получает предупреждения о наличии в документе макросов.

Для этого червь использует обнаруженную в мае 2000 г. брешь в системе безопасности под названием "Office 2000 UA Control Vulnerability". После этого червь получает доступ к MS Outlook, считывает из адресной книги адреса электронной почты и рассылает по ним электронное письмо, - описанное выше. Таким образом, вирусная компонента всегда находится на удаленном Web сайте, а от компьютера к компьютеру пересылаются лишь ссылки на - него. "Davinia" имеет опасное деструктивное действие: червь уничтожает все файлы на всех обнаруженных дисках, записывая на их место файл, при зап- уске которого выводится следующее сообщение: На сегодня, служба технической поддержки "Лаборатории Касперского" не получила ни одного сообщения об обнаружении "Davinia" в "диком виде.

Web сайт, использовавшийся для внедрения вредоносного кода на компью- теры пользователей был закрыт практически сразу после его обнаружения- . Несмотря на это, не исключена возможность появления новых версий червя, которые будут использовать другие сайты. В связи с этим мы реком- ендуем пользователям как можно скорее установить "заплатку" для MS Offi- ce, закрывающую брешь в системе безопасности этого пакета, которая и- спользуется червем. "Заплатка" доступна для загрузки с Web сайта компании Mi- crosoft.

Процедуры обнаружения и удаления "Davinia" уже добавлены в базу - данных "Антивируса Касперского": www.kaspersky.ru Подробное техническое описание червя "Davinia" находится на сайте Вирусная Энциклопедия Касперского:www.viruslist.com.

Опубликовано: 17 января 2001 г.

Ключевые слова: нет

 


 

Извините, комментариев пока нет