Недельный отчет о вирусах

За последние дни было обнаружено три новых вируса.

Первый – H-вариант червя Opaserv. W32/Opaserv.H во многом схож со своими собратьями. Его основная цель – заразить как можно большее число компьютеров, подключенных к сети. Вредоносный код также пытается обратиться по одному из веб-адресов, чтобы обновить свои компоненты. Однако, в отличие от других разновидностей червя Opaserv, размер файла-носителя червя Opaserv.H может быть самым различным. Инфицированный файл сжат утилитой PCShrink, которая позволяет не только уменьшить размер вируса, но и зашифровать его вредоносный код.

Чтобы установить себя на компьютеры жертв, Opaserv.H ищет уязвимые машины через Internet, обращается с запросом к порту 139, а затем копирует себя в каталог C:\Windows под именем MARCO!.SCR.

Другой червь, открытый недавно в вирусной лаборатории компании Panda Software, – Oror.B (W32/Oror.B). Он относится к категории опасных вирусов, т.к. может удалять всю информацию с жестких дисков зараженного ПК. Червь также способен распространяться по электронной почте, в IRC-чатах и популярной сети обмена файлами Kazaa.

Третий вредоносный код – Mylka.A (W32/Mylka.A) способен удалять системные файлы Windows и файлы некоторых приложений, например антивирусных программ. Mylka.A использует методы социального инжиниринга для распространения по электронной почте. Зараженное письмо и имя вложенного файла могут иметь различные характеристики.

За дополнительной информацией об этих и других вирусах обращайтесь в вирусную энциклопедию Panda Software: http://www.pandasoftware.com/library/.

Опубликовано: 1 ноября 2002 г.

Ключевые слова: нет

Извините, комментариев пока нет