Symantec обнаружил вирус W32/Mypics.worm, имитирующий "ошибку 2000 года"

Разрушительный вирус "2000 года" инфицирует ПК, форматирует жесткие диски и настраивает домашнюю страницу Internet Explorer на адрес сайта с "взрослым" содержанием. ОПИСАНИЕ ВИРУСА W32/MYPICS.WORM: Обнаружен новый, разрушительный вирус, имитирующий "ошибку 2000 года". Вирус W32/Mypics.worm - это компьютерный "червь", который маскируется под файл-вложение электронной почты.

Поразив компьютер, вирус рассылает себя по адресной книге Microsoft Outlook, используя до 50 адресов.

Он также изменяет домашнюю страницу Internet Explorer на адрес порносайта. Кроме того, 1 января 2000 года вирус изменяет часы реального времени в BIOS и после перезагрузки системы пользователь видит сообщение об "ошибке 2000 года". После загрузки вирус переформатирует локальные жесткие диски и уничтожает все хранящиеся на них данные. ХАРАКТЕРИСТИКИ ЗАРАЖЕНИЯ: W32/Mypics.worm приходит по электронной почте, в сообщении без темы.

Текст сообщения звучит так: "Here-s some pictures for you!" (Вот тебе картинки!). Сообщение содержит прикрепленный файл Pics4You.exe, занимающий примерно 34,304 байт. Когда пользователь открывает документ, "червь" загружается в память компьютера и рассылается по электронной почте по 50 адресам. Кроме того, вирус изменяет записи в системном регистре, загружая файл "cbios.com" в автозагрузку и изменяет адрес домашней страницы в Internet Explorer на порносайт с адресом www.geocities.com/SiliconValley/ /Vista/8279/index.html.

1 января 2000 года или в любой другой день 2000 года вирус изменяет память BIOS, нарушая целостность системы и системные часы. После перезагрузки системы пользователь увидит сообщение "CMOS checksum is invalid," создавая впечатление, что это результат "ошибки 2000 года", а не компьютерный вирус. После проверки памяти BIOS компьютер продолжить загрузку, и, если файл "cbios.com" находится в корневом каталоге диска С, вирус незаметно загрузится и затем полностью переформатирует локальные жесткие диски D: и C:.

РЕЙТИНГ ВИРУСА: Средняя/Высокая степень риска РЕКОМЕНДАЦИИ/ЗАЩИТА: Не пытайтесь открыть приатаченный документ. Загрузите последние обновления антивирусных баз от 3 декабря с помощью встроенной функции LiveUpdate или с сайта Symantec: www.symantec.com/avcenter/download.html. Обновите антивирусное ПО и защитите себя от атак вирусов. Центр антивирусных исследований Symantec (SARC) Центр антивирусных исследований Symantec (Symantec AntiVirus Research Center, SARC) - крупнейшая в отрасли организация, специализирующаяся на антивирусной защите.

Этот центр имеет отделения в США, Австралии, Японии и Европе, так что над ним никогда не заходит солнце. SARC обеспечивает быструю реакцию на вирусную угрозу в мировом масштабе, создает технологию предупреждения такой угрозы, проводит научные исследования и распространяет информацию о компьютерных вирусах. При появлении новых компьютерных вирусов SARC разрабатывает методы их идентификации и обнаружения, а также предоставляет средства для их обезвреживания или удаления.

Все это гарантирует пользователям защиту от существующих и новейших вирусов. О компании Symantec Symantec v мировой лидер среди разработчиков технологий безопасности при работе с Интернет и решений, помогающих компаниям более эффективно управлять своими сотрудниками-пользователями мобильных ПК и оказывать им необходимую техническую поддержку. Symantec является ведущим поставщиком ПО для индивидуальных пользователей и стремительно завоевывает лидирующие позиции среди компаний-поставщиков программных решений для предприятий и организаций.

Дополнительную информацию о Symantec можно получить в вирутальном пресс-центре по адресу: http://www.symantec.com/region/ru/ С уважением, Татьяна Фирсова Marketing & PR Coordinator Symantec Moscow tel.: +7 (095) 238 38 22 fax: +7 (095) 238 53 54 E-mail: marketing@symantec.ru

Опубликовано: 7 декабря 1999 г.

Ключевые слова: нет

Извините, комментариев пока нет