Недельный отчет о вирусах

Червь Bride (W32/Bride) и шесть вариантов W32/Oror стали главным событием прошедшей недели.

Екатеринбург, 10.11.2002 - Все разновидности червя W32/Oror используют дыру «Exploit/iFrame» в браузере Microsoft Internet Explorer для автоматического запуска при открытии зараженного письма в Окне быстрого просмотра.

C, D, E, F, G и H-варианты червя Oror представляют серьезную опасность, поскольку удаляют все файлы с жесткого диска и сетевых дисков, доступ к которым открыт с зараженного компьютера. Черви также ищут и удаляют файлы антивирусных программ. Их основные характеристики:

·Использование трех способов распространения: электронная почта, IRC-чат и сеть обмена данными Kazaa. Зараженное письмо достаточно трудно опознать, поскольку тема и имя вложенного файла имеют множество вариаций.

·Активация как ПРИ умышленном, так и ПРИ автоматическом (при открытии зараженного письма в Окне быстрого просмотра Outlook) запуске вложенного файла. Это возможно благодаря уязвимости «Exploit/iFrame» браузера Internet Explorer, которая позволяет автоматически запускать прикрепленные к письмам файлы.

·При активации D, E, F и G-вариантов червя на экране появляется сообщение «Error Starting Program» (Ошибка запуска приложения), а при активации H-варианта появляются слова: «WinZip Self-Extractor License Confirmation» (Подтверждение лицензии WinZip Self-Extractor).

·Все разновидности червя написаны на языке Visual C++ 6.0 и отличаются по размеру файлов.

Червь Bride временно удаляет все ярлыки с рабочего стола зараженного компьютера и создает несколько различных файлов, в число которых входит BRIDE.EXE, содержащий опасный вирус FunLove.4099.

За дополнительной информацией об этих и других вирусах обращайтесь в Вирусную Энциклопедию Panda Software: http- ://www.pandasoftware.com/library/.

Опубликовано: 10 ноября 2002 г.

Ключевые слова: нет

Извините, комментариев пока нет