Антивирусы: семейства вирусов – виды и подвиды

1174

Компания Panda Software знакомит вас с самыми опасными программами – вирусами, которых с каждым днем становится все больше и больше. Сегодня очень часто новые вредоносные коды появляются на основе уже существующих вирусов, но в несколько измененном виде. В этом случае вирусописатели наделяют свои новые творения чертами, свойственными определенному семейству вирусов. Поведение вирусов, входящих в состав семейства, отличается незначительно - темой зараженного письма или способностью выполнять определенные действия.

Вирусы Klez.F и Klez.I, Opaserv, Opaserv.D и Opaserv.H - лишь некоторые представители вредоносных кодов, которые благодаря своим характеристикам и происхождению объединены в целые семейства. "Самые большие семейства вирусов (такие как I Love You или Marker) насчитывают более 60 подвидов", - говорит Луис Корронс (Luis Corrons), руководитель вирусной лаборатории Panda Software.

  • "I" и "F" варианты червя Klez распространяются по электронной почте и используют одну и ту же уязвимость браузера Internet Explorer (исправленную Microsoft), благодаря которой файл-вложение может автоматически запускаться при открытии письма в Окне быстрого просмотра. Версии отличаются друг от друга следующим:
    1. Klez.I проникает на компьютеры жертв в электронном письме с текстом и двумя вложенными файлами. Вирус пытается остановить выполнение некоторых процессов и удалить файлы с зараженного компьютера.
    2. Klez.F проникает на компьютеры жертв в электронном письме без всякого текста и с одним файлом-вложением. Он изменяет некоторые данные для управления системой (препятствуя ее нормальной загрузке) и перезаписывает исполняемые файлы таким образом, что они становятся бесполезными.
  • W32/Opaserv и W32/Opaserv.D способны распространяться по сети и пытаются подключиться к определенной веб-странице, чтобы скачать собственное обновление. Для заражения компьютера оба червя создают в папке Windows файл SCRSVR.EXE, содержащий их вредоносный код. Кроме того, W32/Opaserv.D создает в корневом каталоге жесткого диска файл TMP.INI и вводит в WIN.INI команду активации червя. Opaserv.H отличается от своих собратьев тем, что проникает на компьютер жертв в файле иного размера и сжат утилитой PCShrink, которая позволяет зашифровать его вредоносный код. "J" вариант Opaserv может создавать различные файлы на зараженном компьютере. В их число входит "INSTIT.BAT", копия червя, содержащая его вредоносный код. "GUSTAV.SAT" и "INSTITU.VAT" содержат информацию, необходимую для подключения к веб-странице.
  • I love you: варианты вируса отличаются друг от друга в основном характеристиками зараженного письма. Имена вложенных файлов, адреса веб-страниц, к которым подключается вирус, и расширения инфицируемых файлов могут быть самыми различными. Моментальное появление множества "успешных" вариантов вируса сыграло большую роль в его способности к распространению.

Корронс добавляет, что "некоторые подвиды вирусов до сих пор распространяются по миру, несмотря на то, что антивирусные программы давным-давно способны их найти и обезвредить". В качестве примера можно привести "I" вариант червя Klez, который появился в апреле этого года, но до сих пор остается самым опасным вредоносным кодом за последние семь месяцев по данным, собранным программой Panda ActiveScan. "Без сомнения, - говорит Корронс, - причина продолжительного распространения червя Klez.I лежит в самих пользователях, которые не выполняют основных мер безопасности".

Вот эти меры:

  • Пользуйтесь хорошей антивирусной программой и регулярно ее обновляйте.
  • Осторожно обращайтесь со всей входящей почтой.
  • Не скачивайте программы с ненадежных Internet-сайтов.
  • Не принимайте никаких файлов в чатах и группах новостей.
  • Обновляйте установленные программы специальными заплатками от разработчиков.

Дополнительную информацию об всех вирусах вы найдете в Вирусной Энциклопедии Panda Software.

22 ноября 2002 Г.

08:47

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Текущий финансовый год Toshiba завершит с чистым убытком около 1 млрд долларов: Ранее в Toshiba рассчитывали получить по итогам года около 1,9 млрд долларов прибыли1

Опубликован отчет Seagate за первый квартал 2018 финансового года: За год доход уменьшился, а чистая прибыль — увеличилась

По прогнозу Juniper Research, за пять лет рынок цифровой рекламы вырастет со 148 до 420 млрд долларов: Рост рынка цифровой рекламы не остановят даже программы-блокировщики, хотя их влияние будет заметным

Опубликованы первые изображения объектива Sigma 16mm F1.4 DC DN | Contemporary: Анонс объектива Sigma 16mm F1.4 DC DN | Contemporary ожидается в ближайшее время2

3D-карта Dataland RX 580 X-Serial 18th Anniversary окрашена в белый цвет: Карта занимает в корпусе ПК два слота3

Появились изображения 3D-карт EVGA GeForce GTX 1070 Ti: Компания EVGA планирует выпуск нескольких моделей на базе Nvidia GeForce GTX 1070 Ti3

В Китае готовятся к утилизации аккумуляторов электромобилей: В Китае литиевые источники питания не внесены в список опасных отходов8

Для оформления системной платы Colorful iGame Z370 Vulcan X V20 выбрано сочетание черного и серебристо-серого: На плате Colorful iGame Z370 Vulcan X V20 есть три слота расширения PCIe 3.0 x16 и три PCIe 3.0 x14

Cisco рассчитывает купить BroadSoft за 2 млрд долларов: Если переговоры завершатся успехом, о соглашении может быть объявлено уже сегодня

Nokia тестировала технологию 3D Touch для мобильных устройств задолго до Apple: Тестирование прототипов выявило довольно много проблем, поэтому технология не была использована в серийных устройствах53

Специалистами Toyoda Gosei создано рулевое колесо с датчиком хвата: Toyoda Gosei стремится интегрировать дополнительную функциональность в рулевое колесо21

Tesla договаривается о строительстве в Китае фабрики по выпуску электромобилей : Соглашение может быть достигнуто до конца года11

Drevo Vrangr — низкопрофильная механическая клавиатура с беспроводным подключением: В клавиатуре Drevo Vrangr используются заказные переключатели Kailh Blue 9

Спецификация MirrorLink стала стандартом ETSI: Добавление MirrorLink в список стандартов ETSI должно способствовать дальнейшему внедрению MirrorLink

Пользователи Google Pixel 2 XL сообщают о «выгорании» дисплея, Google обещают разобраться в ситуации: Пока что сказать сложно, каков процент подверженных проблеме Google Pixel 2 XL27

Samsung выпускает микросхему для аппаратно-программной защиты устройств IoT: В конфигурацию Samsung Secure Element (SE) входит энергонезависимая память eFlash3

Появилась первая фотография преемника портативной приставки GPD Win: Очевидно, что приставка получит более производительную начинку12

Смартфон Google Pixel 2 умеет показывать уровень заряда подключенных по Bluetooth аксессуаров: Первыми смартфонами, в которых реализована данная функциональность стали Google Pixel 2 и Pixel 2 XL7

TSMC отмечает 30-летие: Клиентами TSMC являются такие компании, как Apple, AMD, NVIDIA, Qualcomm, ARM, Altera, Xilinx, Broadcom, Conexant, Marvell, Intel7

Безрамочный смартфон Essential PH-1 подешевел на $200: Вряд ли кто-то ожидал, что производитель опустит цену на целых 200 долларов всего через пару месяцев после выпуска устройства12

Цена смартфона Nokia 2 составит 99 долларов: На сайте американского онлайнового магазина B&H Photo Video появилась страничка смартфона Nokia 25

Apple обещает, что сотрудники фирменных магазинов не будут пытаться продать iPhone X всем подряд: В продаже также остаются iPhone SE, iPhone 6s и iPhone 7, цены на которые начинаются с отметок 349, 449 и 549 долларов соответственно32

Умная АС Harman Kardon Invoke поступила в продажу по цене $199,95: Несмотря на большую массу встроенного аккумулятора у устройства нет4

Параметры смартфона Xiaomi Redmi Note 5 дают надежду на хорошее качество снимков: Xiaomi Redmi Note 5 получит ёмкий аккумулятор3

Операционный директор Apple обсудит с Foxconn проблемы на производстве iPhone X: Представитель Yuanta Investment Consulting Джеф Пу (Jeff Pu) считает, что Apple выпустит 32 млн iPhone 8 и iPhone 8 Plus в текущем квартале20

Представлен защищенный планшет Samsung Galaxy Tab Active 2 : Samsung Galaxy Tab Active 2 поступит в продажу в ноябре по цене около 500 евро3

997
1318

iXBT TV

  • Обзор комплекта для сборки компактного игрового ПК Corsair Bulldog 2.0

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

1212

Календарь

ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать