ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
26 апреля с.г., как и ожидалось, произошла самоактивизация одной из версий печально известного компьютерного вируса “Чернобыль” (Win95.CIH). “Чернобыль” был обнаружен в начале лета 1998. Вирус разработал студент Тайваньского технологического колледжа Чэн Инг-Хао (CIH – его инициалы).
✐ место для Вашей рекламы
Данный вирус является первым в истории компьютерным вирусом, способным наносить вред аппаратному обеспечению компьютера, уничтожая содержимое микросхемы Flash BIOS. Помимо этого вирус стирает всю информацию на всех локальных дисках.
Происхождение вируса “Чернобыль” предопределило его наибольшее распространение в Восточной и Юго-Восточной Азии. По предварительным данным Министерства по связи и информации Южной Кореи, 26 апреля были зарегистрированы обращения около 2000 пользователей из этой страны по поводу действия вируса. “Чернобыль” не оставил без “внимания” другие страны и континенты, хотя здесь разрушения выглядят менее впечатляюще: Венгрия (более 200 компьютеров), ЮАР (более 200 компьютеров), Чехия (около 40 компьютеров).
Незначительные инциденты (от 1 до 15 компьютеров) были зарегистрированы в Финляндии, Норвегии, Эстонии, Швеции, Франции, Гонконге, Японии, Греции, Словении, Ис- ландии. В России на 18.00 по московскому времени “Лаборатория Касперского” зафиксировала около 65 случаев срабатывания вируса. В общей сложности было повреждено более 350 компьютеров- . Однако, “26 апреля” может повториться 14 июля! “Лаборатория Касперского” сообщает об обнаружении “в живом виде” нового Windows вируса Win95.Smash.
Вирус имеет российское происхождение, и был прислан в антивирусную лабораторию компании одним из российских пользователей. Технические детали Общая характеристика Резидентный Win9x-вирус размера более 10K. Вирус записывается в конец PE EXE-файлов Win32. Не проверяет расширение имен файлов и заражает как .EXE-приложения, так и .DLL-библиотеки, .SCR и прочие выполняемые файлы Win32. Вирус использует вызовы, специфичные для Windows 9x (VxD-функции), и по этой причине, неработоспособен под Windows NT. Вирус также содержит некоторые неточности, по причине которых зараженные файлы в некоторых случаях оказываются неработ- оспособными.
Деструктивное воздействие 14 июля вызывает свою деструктивную функцию, которая записывает в файл C:\IO.SYS троянскую программу и выводит сообщение: Virus Warning! Your computer has been infected by virus.
Virus name is 'SMASH', project D version 0x0A.
Created and compiled by Domitor.
Seems like your bad dream comes true... Затем вирус перезагружает компьютер. При перезагрузке управление получает троянская компонента в IO.SYS, которая выводит сообщение "Formating hard disk..." и стирает данные на первом жестком диске. Компьютерный вирус Smash грозит уничтожить информацию на Вашем д- иске! Процедуры обнаружения и удаления вируса “Smash” уже добавлены в антивирусную базу AntiViral Toolkit Pro (AVP).
Обновление доступно на WWW сайте “Лаборатории Касперского” по адресу www.avp.ru. Лаборатория Касперского: Тел.:(095) 797-87-00 Факс(095) 948-43-31 E-mail:info@avp.ru Htth://www.avp.ru
Опубликовано: 28 апреля 2000 г.
Ключевые слова: нет
Извините, комментариев пока нет
|