Антивирусы: семейства вирусов – виды и подвиды

ПредыдущаяСледующая

Компания Panda Software знакомит вас с самыми опасными программами – вирусами, которых с каждым днем становится все больше и больше. Сегодня очень часто новые вредоносные коды появляются на основе уже существующих вирусов, но в несколько измененном виде. В этом случае вирусописатели наделяют свои новые творения чертами, свойственными определенному семейству вирусов. Поведение вирусов, входящих в состав семейства, отличается незначительно - темой зараженного письма или способностью выполнять определенные действия.

Вирусы Klez.F и Klez.I, Opaserv, Opaserv.D и Opaserv.H - лишь некоторые представители вредоносных кодов, которые благодаря своим характеристикам и происхождению объединены в целые семейства. "Самые большие семейства вирусов (такие как I Love You или Marker) насчитывают более 60 подвидов", - говорит Луис Корронс (Luis Corrons), руководитель вирусной лаборатории Panda Software.

  • "I" и "F" варианты червя Klez распространяются по электронной почте и используют одну и ту же уязвимость браузера Internet Explorer (исправленную Microsoft), благодаря которой файл-вложение может автоматически запускаться при открытии письма в Окне быстрого просмотра. Версии отличаются друг от друга следующим:
    1. Klez.I проникает на компьютеры жертв в электронном письме с текстом и двумя вложенными файлами. Вирус пытается остановить выполнение некоторых процессов и удалить файлы с зараженного компьютера.
    2. Klez.F проникает на компьютеры жертв в электронном письме без всякого текста и с одним файлом-вложением. Он изменяет некоторые данные для управления системой (препятствуя ее нормальной загрузке) и перезаписывает исполняемые файлы таким образом, что они становятся бесполезными.
  • W32/Opaserv и W32/Opaserv.D способны распространяться по сети и пытаются подключиться к определенной веб-странице, чтобы скачать собственное обновление. Для заражения компьютера оба червя создают в папке Windows файл SCRSVR.EXE, содержащий их вредоносный код. Кроме того, W32/Opaserv.D создает в корневом каталоге жесткого диска файл TMP.INI и вводит в WIN.INI команду активации червя. Opaserv.H отличается от своих собратьев тем, что проникает на компьютер жертв в файле иного размера и сжат утилитой PCShrink, которая позволяет зашифровать его вредоносный код. "J" вариант Opaserv может создавать различные файлы на зараженном компьютере. В их число входит "INSTIT.BAT", копия червя, содержащая его вредоносный код. "GUSTAV.SAT" и "INSTITU.VAT" содержат информацию, необходимую для подключения к веб-странице.
  • I love you: варианты вируса отличаются друг от друга в основном характеристиками зараженного письма. Имена вложенных файлов, адреса веб-страниц, к которым подключается вирус, и расширения инфицируемых файлов могут быть самыми различными. Моментальное появление множества "успешных" вариантов вируса сыграло большую роль в его способности к распространению.

Корронс добавляет, что "некоторые подвиды вирусов до сих пор распространяются по миру, несмотря на то, что антивирусные программы давным-давно способны их найти и обезвредить". В качестве примера можно привести "I" вариант червя Klez, который появился в апреле этого года, но до сих пор остается самым опасным вредоносным кодом за последние семь месяцев по данным, собранным программой Panda ActiveScan. "Без сомнения, - говорит Корронс, - причина продолжительного распространения червя Klez.I лежит в самих пользователях, которые не выполняют основных мер безопасности".

Вот эти меры:

  • Пользуйтесь хорошей антивирусной программой и регулярно ее обновляйте.
  • Осторожно обращайтесь со всей входящей почтой.
  • Не скачивайте программы с ненадежных Internet-сайтов.
  • Не принимайте никаких файлов в чатах и группах новостей.
  • Обновляйте установленные программы специальными заплатками от разработчиков.

Дополнительную информацию об всех вирусах вы найдете в Вирусной Энциклопедии Panda Software.

22 ноября 2002 Г.

08:47

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

SoftBank стала крупнейшим инвестором Uber, приобретя около 15% акций компании: SoftBank инвестировала в Uber около 9,3 млрд долларов

За накопитель Intel Optane 800P объёмом 120 ГБ придётся отдать больше 300 долларов: SSD Intel Optane 800P получились дорогими38

Квартальная выручка IBM выросла впервые за несколько лет: IBM отчиталась за 2017 год

Nintendo Labo — уникальный интерактивный конструктор, «оживляющий» картонные творения посредством консоли Switch: Конструктор Nintendo Labo существует в виде трёх наборов29

В некоторых случаях Apple будет менять iPhone 6 Plus на iPhone 6s Plus : У Apple закончились iPhone 6 Plus для замены 21

Ноутбук Xiaomi Mi Notebook Air наконец-то оснастили четырёхъядерными процессорами Intel: Ноутбук Xiaomi Mi Notebook Air получил CPU Intel Kaby Lake Refresh32

Hynix тоже готова отгружать клиентам память GDDR6: У Hynix уже готова память GDDR617

Слабый спрос приведёт к тому, что Apple прекратит производство iPhone X сразу после выхода преемника: Минг-Чи Куо считает, что смартфоны Apple 2018 года будут успешнее текущих72

Опубликованы новые фотографии клона смартфона Samsung Galaxy S9+ : Анонс Galaxy S9 ожидается 26 февраля на MWC 201861

ОС Android 9.0 проходит под кодовым названием Android Pi: Однако часто кодовые названия Android вовсе не совпадали с финальными16

Умная АС Apple HomePod прошла сертификацию FCC и может выйти в любой момент: HomePod будет продаваться по цене 349 долларов27

iXBT TV

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

Календарь

ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс