Компания Panda Software знакомит вас с самыми опасными программами – вирусами, которых с каждым днем становится все больше и больше. Сегодня очень часто новые вредоносные коды появляются на основе уже существующих вирусов, но в несколько измененном виде. В этом случае вирусописатели наделяют свои новые творения чертами, свойственными определенному семейству вирусов. Поведение вирусов, входящих в состав семейства, отличается незначительно - темой зараженного письма или способностью выполнять определенные действия.
Вирусы Klez.F и Klez.I, Opaserv, Opaserv.D и Opaserv.H - лишь некоторые представители вредоносных кодов, которые благодаря своим характеристикам и происхождению объединены в целые семейства. "Самые большие семейства вирусов (такие как I Love You или Marker) насчитывают более 60 подвидов", - говорит Луис Корронс (Luis Corrons), руководитель вирусной лаборатории Panda Software.
- "I" и "F" варианты червя Klez распространяются по электронной почте и используют одну и ту же уязвимость браузера Internet Explorer (исправленную Microsoft), благодаря которой файл-вложение может автоматически запускаться при открытии письма в Окне быстрого просмотра. Версии отличаются друг от друга следующим:
- Klez.I проникает на компьютеры жертв в электронном письме с текстом и двумя вложенными файлами. Вирус пытается остановить выполнение некоторых процессов и удалить файлы с зараженного компьютера.
- Klez.F проникает на компьютеры жертв в электронном письме без всякого текста и с одним файлом-вложением. Он изменяет некоторые данные для управления системой (препятствуя ее нормальной загрузке) и перезаписывает исполняемые файлы таким образом, что они становятся бесполезными.
- W32/Opaserv и W32/Opaserv.D способны распространяться по сети и пытаются подключиться к определенной веб-странице, чтобы скачать собственное обновление. Для заражения компьютера оба червя создают в папке Windows файл SCRSVR.EXE, содержащий их вредоносный код. Кроме того, W32/Opaserv.D создает в корневом каталоге жесткого диска файл TMP.INI и вводит в WIN.INI команду активации червя. Opaserv.H отличается от своих собратьев тем, что проникает на компьютер жертв в файле иного размера и сжат утилитой PCShrink, которая позволяет зашифровать его вредоносный код. "J" вариант Opaserv может создавать различные файлы на зараженном компьютере. В их число входит "INSTIT.BAT", копия червя, содержащая его вредоносный код. "GUSTAV.SAT" и "INSTITU.VAT" содержат информацию, необходимую для подключения к веб-странице.
- I love you: варианты вируса отличаются друг от друга в основном характеристиками зараженного письма. Имена вложенных файлов, адреса веб-страниц, к которым подключается вирус, и расширения инфицируемых файлов могут быть самыми различными. Моментальное появление множества "успешных" вариантов вируса сыграло большую роль в его способности к распространению.
Корронс добавляет, что "некоторые подвиды вирусов до сих пор распространяются по миру, несмотря на то, что антивирусные программы давным-давно способны их найти и обезвредить". В качестве примера можно привести "I" вариант червя Klez, который появился в апреле этого года, но до сих пор остается самым опасным вредоносным кодом за последние семь месяцев по данным, собранным программой Panda ActiveScan. "Без сомнения, - говорит Корронс, - причина продолжительного распространения червя Klez.I лежит в самих пользователях, которые не выполняют основных мер безопасности".
Вот эти меры:
- Пользуйтесь хорошей антивирусной программой и регулярно ее обновляйте.
- Осторожно обращайтесь со всей входящей почтой.
- Не скачивайте программы с ненадежных Internet-сайтов.
- Не принимайте никаких файлов в чатах и группах новостей.
- Обновляйте установленные программы специальными заплатками от разработчиков.
Дополнительную информацию об всех вирусах вы найдете в Вирусной Энциклопедии Panda Software.