Антивирусы: червь Bride (W32/Bride) и шесть вариантов W32/Oror стали главным событием прошедшей недели — Alien @ 11.11.2002 18:12

Компания Panda Software сообщает о новых вирусах, совершавших свои злодеяния на прошлой неделе.

Все разновидности червя W32/Oror используют дыру "Exploit/iFrame" в браузере Microsoft Internet Explorer для автоматического запуска при открытии зараженного письма в Окне быстрого просмотра.

C, D, E, F, G и H-варианты червя Oror представляют серьезную опасность, поскольку удаляют все файлы с жесткого диска и сетевых дисков, доступ к которым открыт с зараженного компьютера. Черви также ищут и удаляют файлы антивирусных программ.

Их основные характеристики:

• Использование трех способов распространения: электронная почта, IRC-чат и сеть обмена данными Kazaa. Зараженное письмо достаточно трудно опознать, поскольку тема и имя вложенного файла имеют множество вариаций.
• Активация как ПРИ умышленном, так и ПРИ автоматическом (при открытии зараженного письма в Окне быстрого просмотра Outlook) запуске вложенного файла. Это возможно благодаря уязвимости "Exploit/iFrame" браузера Internet Explorer, которая позволяет автоматически запускать прикрепленные к письмам файлы.
• При активации D, E, F и G-вариантов червя на экране появляется сообщение "Error Starting Program" (Ошибка запуска приложения), а при активации H-варианта появляются слова: "WinZip Self-Extractor License Confirmation" (Подтверждение лицензии WinZip Self-Extractor).
• Все разновидности червя написаны на языке Visual C++ 6.0 и отличаются по размеру файлов.

Червь Bride временно удаляет все ярлыки с рабочего стола зараженного компьютера и создает несколько различных файлов, в число которых входит BRIDE.EXE, содержащий опасный вирус FunLove.4099.