Главная » Новости » 2002 » 11 » 19 19 ноября 2002

Антивирусы: Klez.I по-прежнему удерживает пальму лидерства

По сообщениям компании Panda Software лидером десятки топ-вирусов, обнаруженных программой Panda ActiveScan в период с 11 по 17 ноября текущего года, стал Klez.I. За ним следуют W32/Bughbear, E- и J- варианты Opaserv (W32/Opaserv) и W32/Bride.

Обращает на себя внимание огромное число обращений в службу технической поддержки по поводу заражений вирусом Opaserv.J. В этой связи Panda Software обращает внимание пользователей на то, что на ее сайте находится бесплатная утилита PQREMOVE для обнаружения и устранения данного вредоносного кода с зараженных компьютеров.

J-вариант Opaserv является червем массовой рассылки. Разрушительных последствий он не имеет, его единственная цель - заразить как можно большее количество сетевых дисков (т.е. компьютеров, подключенных к сети). Для этого он выполняет следующие действия:

  • Ищет сетевые IP-адреса и случайные IP-адреса.
  • Пытается подключиться к другим сетевым дискам подсети зараженного компьютера.
  • Загружает файл с обновлением из Internet.
  • Использует несовершенство защиты паролей Share Level Password для получения доступа к сетевым дискам в Windows Me/98/95.

На зараженном компьютере червь Opaserv.J создает несколько файлов, в том числе:

  • INSTIT.BAT в директории Windows. Это копия червя, содержащая его вредоносный код.
  • GUSTAV.SAV и INSTITU.VAT. Эти файлы необходимы для подключения к веб-сайту.

Чтобы запускаться каждый раз при загрузке Windows, червь создает специальную запись в реестре Windows на зараженном компьютере.

Дополнительную информацию об этих и других вирусах можно получить в Вирусной Энциклопедии Panda Software.

Утилиту PQREMOVE можно скачать здесь абсолютно бесплатно.

13:07 19.11.2002
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2002

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.