Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Антивирусная Лаборатория Дизет                    http://dizet.com.ua
======================================================================
Еженедельное обозрение "Ежики"
======================================================================

Сегодня в обозрении:

 ФБР предупреждает о новом почтовом вирусе W97M.Melissa.BG
 "Антивирус Касперского" на компьютерах марки Aquarius
 "Лаборатория Касперского" разработала противоядие от вируса Cybernet
 Melissa.BG - почему же все тайфуны называют женскими именами?

======================================================================

ФБР предупреждает о новом почтовом вирусе W97M.Melissa.BG

Федеральное  бюро  расследований   США    опубликовало    в    субботу
предупреждение  о  новом  компьютерном  вирусе,  распространяемом   по
электронной почте.  Вирус  был  разослан  в  пятницу  менеджерам  ряда
американских  корпораций  под  видом   резюме    от    кандидата    на
трудоустройство.  В поле "Тема сообщения" вирусного  письма  (Subject)
указано: "Resume - Janet Simons". Компания Symantec назвала этот новый
вирус "исключительно быстро размножающимся  компьютерным  червем".  На
сайте Symantec этот вирус назван W97M.Melissa.BG.

Принцип действия данного вируса мало отличается от  ILOVEYOU,  впервые
обнаруженного 4 мая, и нескольких его  более  поздних  "клонов".  Речь
идет о программе, присоединяемой к письму электронной почты под  видом
вложенного документа.  При попытке открыть этот  документ  вредоносная
программа запускается, отправляет копии самой себя электронным письмом
на  все  адреса  из  адресной  книги  владельца  компьютера,  а  также
уничтожает ряд важных файлов и директорий по списку.  Для того,  чтобы
вирус  смог  оказать  свое  разрушительное  действие  и  размножиться,
необходимо наличие на компьютере почтовой программы Microsoft Outlook,
передает CNN со ссылкой на экспертов из ФБР.

Существенное отличие нового вируса от ILOVEYOU  (и  сходство  с  более
ранним семейством вирусов Melissa) заключается в том, что  вредоносный
код написан не на Visual Basic Scripting  language,  а  на  макроязыке
Microsoft  Word.  Поэтому  вложенный  файл   действительно    является
документом Word, а не исполнимым  файлом  VBS,  которых  пользователям
электронной почты предлагалось сторониться в связи с  распространением
ILOVEYOU.

Американские специалисты опасаются, что новый вирус окажется  особенно
вредоносным в связи с тем, что его появление пришлось на конец рабочей
недели.  Это  значит,  что  на  протяжении  выходных   вирус    сможет
размножаться бесконтрольно, а затем,  с  выходом  служащих  на  работу
после выходных,  произойдет  массированное,  лавинообразное  заражение
сразу многих корпоративных локальных сетей по мере открывания писем  с
опасной "начинкой" неосторожными адресатами.

Источник: www.inroad.kiev.ua
======================================================================

"Антивирус Касперского" на компьютерах марки Aquarius

"Лаборатория  Касперского"  и  производитель  вычислительной   техники
компания "Аквариус  Дата"  объявили  о  заключении  OEM-соглашения  на
комплектацию  компьютеров  марки  Aquarius  антивирусными  программами
семейства "Антивирус Касперского".
Согласно данному соглашению в течение года все модельные линии рабочих
станций Aquarius (Aquarius Standard,  Aquarius  Professonal,  Aquarius
Elite) будут оснащаться специальной OEM-версией  антивирусного  пакета
AVP  Silver.  Пакет  содержит  набор   антивирусных    программ    для
операционных систем DOS, Windows 95/98/2000 и Windows  NT,  в  который
входят антивирусный сканер,  антивирусный  монитор  и  интегрированный
модуль для загрузки и подключения обновлений антивирусной  базы  через
Интернет.  Пользователи  AVP   Silver    обеспечиваются    бесплатными
ежедневными обновлениями антивирусной базы  и  новыми  версиями  самой
программы, а также гарантированным изготовлением в  течение  24  часов
срочных лечащих модулей против новых вирусов.  Срок действия  лицензии
ограничен 6 месяцами.  По истечении  этого  срока  пользователь  может
воспользоваться прилагаемым купоном, дающим право  на  25%  скидку  на
приобретение любой другой версии "Антивируса Касперского" для  рабочих
станций.
======================================================================

"Лаборатория Касперского" разработала противоядие от вируса Cybernet

На прошлой неделе появились сообщения  об  обнаружении  в  диком  виде
нового    опасного    макро-вируса    Cybernet    (полное     название
Macro.Excel97/Word97.Cybernet),  который  принадлежит   к    семейству
"Melissa".
Данный вирус принадлежит к группе макро-вирусов для офисных приложений
Word и Excel из состава пакетов MS  Office  97  или  MS  Office  2000.
Соответственно, вирус заражает документы Word  и  электронные  таблицы
Excel.  Кроме того, он обладает  возможностью  распространяться  через
электронную почту при помощи программы MS Outlook 98/2000.
Вирус  несет  в  себе  опасное   деструктивное    действие,    которое
активизируется 17 августа  и  25  декабря.  Внутри  вируса  содержится
опознавательная строка:

  W97M/CyberNET (C)2000 - Indonesia By AnomOke!
  I'm NOT Responsible For Any Damage That Posible Cause By My
  Virus...!!!

Как в файлах Word, так и в файлах Excel вирус представляет собой  один
и  тот  же  набор  макросов.  Один  из  них    -    автомакрос    Word
"Document_Open".  Два других -  автомакросы  Excel  "Wordbook_Open"  и
"Workbook_Deactivate".  Все остальные макросы содержат непосредственно
код  вируса.  Автомакросы  вируса  автоматически  активизируются   при
открытии документа (Document_Open)  или  выборе  новой  таблицы  Excel
(Workbook_Deactivate).  Сразу  после  запуска  вирус  незаметно    для
пользователя отключает встроенную антивирусную защиту  Word  и  Excel.
Затем он вызывает подпрограммы распространения по электронной почте  и
заражения файлов MS Office.  Для заражения файлов Word вирус  копирует
себя в шаблон NORMAL (NORMAL.DOT), после чего заражает все открываемые
и закрываемые документы.  Для заражения файлов  Excel  вирус  копирует
свой код во все открываемые таблицы.  Для того чтобы заражать  таблицы
Excel из документов Word вирус создает заранее  зараженную  таблицу  с
именем CYBERNET.XLS в директории автозапуска Excel.  Для  мигрирования
из Excel в Word вирус заражает шаблон NORMAL.DOT.  После  этого  вирус
удаляет  все  файлы,  соответствующие  маске  ".XL?"   в    директории
автозапуска Excel и все файлы ".DO?" в  директории  автозапуска  Word.
Для распространения своих  копий  по  сети  Интернет  вирус  открывает
почтовую программу MS Outlook, получает доступ к адресной книге  этого
приложения, считывает оттуда все электронные адреса  и  посылает  свои
копии  по  первым  50  найденным  адресам.  Точно  так  же   поступает
макро-вирус Melissa. Рассылаемые вирусом сообщения электронной почты в
качестве вложений  содержат  зараженные  документы  Word  или  таблицы
Excel. Само сообщение имеет следующий вид:

 Тема: You've GOT Mail !!!
 Тело письма:
 Please, saved the document after you read and don't show to
 anyone else. The document is also VIRUS FREE...so DISREGARD
 the virus protection warning !!!

Имена зараженных вложенных файлов могут различаться,  поскольку  вирус
прикрепляет к рассылаемым письмам текущий редактируемый  документ  или
таблицу.  После этого вирус делает  специальную  пометку  в  системном
реестре Windows для предотвращения двойной рассылки сообщений с одного
компьютера.  В зависимости от зараженного  приложения  вирус  вызывает
различные визуальные эффекты.  Word: в текущем документе вирус создает
70 различных фигур случайных цветов, размеров  и  места  расположения.
Excel: в текущей таблице вирус создает 30 комментариев вида "(C)2000 -
CyberNET  From  Indonesia"  различных  размеров.  После  этого   вирус
перезаписывает файлы AUTOEXEC.BAT  и  CONFIG.SYS.  В  AUTOEXEC.BAT  он
записывает набор команд,  показывающих  текстовую  строку  в  процессе
загрузки компьютера, после чего удаляющих все данные на диске "С:".  В
CONFIG.SYS  записывается   команда,    отключающая    функционирование
сочетания клавиш "CTRL-C".  После этого вирус перегружает компьютер  и
показывает  следующее  сообщение:  "Vine...Vide...Vice...Moslem  Power
Never End...  I'm Really Sorry, This System Have Been Recycled  By  -=
CyberNET  =-  Virus!!!  Brought  To  You  From    INDONESIA..."    Для
предотвращения проникновения вируса Cybernet на  Ваш  компьютер  ни  в
коем  случае  нельзя  запускать  вложенные  файлы  из  сообщений   под
заголовком "You've GOT Mail !!!".

Источник: www.infoart.ru
======================================================================

Melissa.BG - почему же все тайфуны называют женскими именами?

Не успела отгреметь канонада по имени "I Love You", как новая  напасть
- Melissa.BG, разновидность известного каждому вируса Melissa.

Данный  клон  очень  опасен.  Как  и  положено  коварному  вирусу,  он
уничтожает файлы на дисках.  В отличие от оригинала (Melissa), клон не
имеет ограничения на количество рассылаемых зараженных  писем  и,  что
характерно,  злобный  враг  не  заражает  никаких  других  файлов   на
компьютере, а только рассылает свои копии при помощи MS  Outlook.  "Не
будем мелочиться" - очевидный девиз автора вируса, зачем размениваться
на заражение файлов? Убивать, так сразу целиком компьютер...
======================================================================

Служба Новостей    : http://dizet.com.ua/news/
Предложить новость : http://dizet.com.ua/news/younews.html
Архив рассылки     : http://subscribe.ru/archive/comp.soft.av.ezheki

Ведущий рассылки   : Андрей Каримов
e-mail: info@dizet.com.ua


Украинская баннерная сеть

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное