Большим количеством найденных в интернете вредоносных программ прошедшая неделя не отличилась. Зато в отношении их разнообразия антивирусным экспертам есть чем похвастаться: за несколько дней в просторах Всемирной Паутины были "выловлены" червь, троян и даже макровирус. Таким образом, хоть в кругу вирусов, занимающих первые места в рейтингах антивирусных разработчиков, доминирование червей очевидно, в Сети, тем не менее, появляются как троянские программы, которых всегда больше чем надо, так и макровирусы, "радующие" компьютерную общественность своим появлением не столь часто.
Так, макровирус Crex прячется внутри электронных таблиц Excel и после активации пытается инфицировать все открытые в вышеназванном приложении книги. Кроме того, вирус добавляет несколько новых записей в реестр операционной системы, а также вносит изменения в параметры редактора Microsoft Visual Basic. Как можно заметить, ничем выдающимся Crex не отличается.
Следующая вредоносная программа под названием Fili распространяется через IRC-каналы, популярные пиринговые сети, а также по электронной почте в виде вложений с расширениями .bat, .cmd, .com, .exe, .pif или .scr. После активации червь записывает в системную директорию Windows свою копию под именем pilif.exe и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее он пытается закрыть ряд процессов, связанных со службами безопасности, а также запретить доступ к диспетчеру задач. При организации массовых рассылок вирус использует адреса, найденные в книге контактов Outlook.
Троянскую программу Lunii по праву можно считать убийцей рекламных агентов. Заразив компьютер под управлением операционной системы Windows, троян записывает на жесткий диск несколько exe-файлов и начинает своеобразную чистку машины от рекламных утилит, отображающих баннеры. Для этого он пытается завершить ряд процессов, связанных с adware-программами, уничтожить соответствующие этим приложениям файлы, а также исключить их регистрационные записи из реестра. Кроме того, троян запрещает доступ к некоторым сайтам. В целом, такая, кажущаяся на первый взгляд полезной, троянская программа способна надоесть пользователю больше любой рекламы.
Кроме того, пришли сведения, что появившийся еще в июне вирус для мобильных телефонов Cabir вдруг объявился в Сингапуре. Местные пользователи гаджетов подверглись нападению червя, который распространяется через Bluetooth, используя операционную систему Symbian. К счастью, для жителей Сингапура единственный негативный эффект от его действий - это расход заряда аккумуляторов из-за постоянного поиска находящихся поблизости активных Bluetooth-устройств. Руководитель антивирусных исследований компании F-Secure (кстати, свой "мобильный" антивирус эта компания представила еще в сентябре 2000 года) Микко Хиппонен сказал: "Будущие варианты вируса, возможно, станут большей угрозой, но на сегодня он не представляет особенной опасности".
*
Слабая активность вирусов за последние месяцы вызывает недоумение. Мало того, что целый август от профессионалов вирусного искусства не было ни слуху ни духу, даже ожидавшаяся многими эпидемия червя, использующего уязвимость в модуле обработки JPEG-файлов в программных продуктах Microsoft, в итоге так и не состоялась. Как результат, сентябрьский, равно как и августовский вирусный "топ-20", заполонили в большей степени старые вирусы или их новые модификации.
Как и в августе, лидерами сентябрьской "двадцатки" стали черви семейства NetSky и венгерский вирус Zafi. Основными же новичками рейтинга являются две новые версии Mydoom и два варианта Bagle. Кроме того, в "двадцатку" стремительно ворвалось семейство троянских программ TrojanDownloader.JS.Gen, многократно использовавшихся в рассылках спама. Правда, единственное, на что способны представители данного семейства, - это загружать из интернета на компьютер пользователя другие вредоносные программы.
В целом же, значительную долю общего вирусного трафика в интернете заняли вредоносные программы, не вошедшие в сентябрьский рейтинг. Всего за этот месяц службой мониторинга "Лаборатории Касперского" было зафиксировано более 400 различных вредоносных программ всех видов и классов. Таким образом, качество вредоносных программ их создатели решили непременно компенсировать количеством, а это, в свою очередь, грозит пользователю необходимостью постоянно и как можно чаще обновлять свою антивирусную программу.
Андрей АСФУРА
Горячие темы