Недельный отчет о вирусах

Klez.I по-прежнему удерживает пальму лидерства.

Екатеринбург, 18.11.2002 - Лидером десятки топ-вирусов, обнаруженных программой Panda ActiveScan в период с 11.11.2002 по 17.11.2002, стал Klez.I. За ним следуют W32/Bughbear, E- и J- варианты Opaserv (W32/Opaserv) и W32/Bride.

Обращает на себя внимание огромное число обращений в службу технической поддержки по поводу заражений вирусом Opaserv.J. В этой связи Panda Software обращает внимание пользователей на то, что на ее сайте находится бесплатная утилита PQREMOVE (*) для обнаружения и устранения данного вредоносного кода с зараженных компьютеров.

J-вариант Opaserv является червем массовой рассылки. Разрушительных последствий он не имеет, его единственная цель – заразить как можно большее количество сетевых дисков (т.е. компьютеров, подключенных к сети). Для этого он выполняет следующие действия: - Ищет сетевые IP-адреса и случайные IP-адреса. - Пытается подключиться к другим сетевым дискам подсети зараженного компьютера. - Загружает файл с обновлением из Internet. - Использует несовершенство защиты паролей Share Level Password для получения доступа к сетевым дискам в Windows Me/98/95.

На зараженном компьютере червь Opaserv.J создает несколько файлов, в том числе: - INSTIT.BAT в директории Windows. Это копия червя, содержащая его вредоносный код. - GUSTAV.SAV и INSTITU.VAT. Эти файлы необходимы для подключения к веб-сайту.

Чтобы запускаться каждый раз при загрузке Windows, червь создает специальную запись в реестре Windows на зараженном компьютере.

Дополнительную информацию об этих и других вирусах можно получить в Вирусной Энциклопедии Panda Software: http://www.pandasoftware.com/library/

(*) Утилиту PQREMOVE можно скачать здесь абсолютно бесплатно: http://www.pandasoftware.com/library/pqremove_en.htm

Опубликовано: 18 ноября 2002 г.

Ключевые слова: нет

Извините, комментариев пока нет