На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 1999-1-28 на главную / новости от 1999-1-28
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 28 января 1999 г.

По Сети расползается червь Happy99.exe

В Интернете завелся компьютерный червь, получивший прозвище Happy99.exe. Он распространяет сотни своих собственных копий во вложениях электронной почты и статьях для новостных групп.

Финская фирма Data Fellows (Хельсинки), специализирующаяся на защите информации, предупредила, что пока червь злобствует в Европе, но, по всей вероятности, быстро окажется в Америке. Он не пытается разрушать файлы на зараженных машинах, зато без ведома жертвы рассылает электронные письма и объявления для телеконференций и способен не только снизить производительность сети, но даже вывести из строя корпоративный сервер электронной почты. «Если у вас в сети 100 ПК, и каждый пользователь просматривает письма в 9 утра, эта гадость начинает расползаться и неизбежно замедлит работу сети, — говорит старший инженер Data Fellows по обслуживанию ПО Дон Таката (Dan Takata). — Я не удивлюсь, если она забьет почтовый сервер».

Читайте также:
Вирус «Русский Новый Год» навел шороху в Израиле
10-я годовщина Великой катастрофы Сети

Червь, называемый так за свою способность к самовоспроизведению в сети, впервые был выявлен примерно неделю назад, и с тех пор на него поступили сотни жалоб от ведущих телеконференций. Как и большинство компьютерных паразитов, он заводится в машинах тогда, когда их пользователи открывают приложения к электронным посланиям. Пока жертва наблюдает окно с изображением фейерверка, за сценой злобное «животное» подменяет файл winsock32.dll, который служит компьютеру калиткой в Интернет. После этого всякий раз, когда пользователь входит в программу электронной почты или телеконференции, Happy99 отправляет свои копии по указываемым пользователем адресам. Любой вид операций через порты 25 или 119 запускают программу спэма. Кроме того, червь ведет список почтовых адресов и телеконференций, по которым разосланы его потомки, и хранит его в отдельном файле LISTE.SKA.

Целебное средство
Так как оригинальная версия winsock32.dll сохраняется в виде резервной копии WSOCK32.SKA, ее можно без особого труда восстановить. Data Fellows предлагает средство диагностики червя. Так как заголовок его электронных писем содержит текст: «MOUT-MOUT Hybrid (c) Spanska 1999.», можно предположить, что автор Happy99 написал также серию вирусов, называемых spanska viruses, которые произвольно выводят на экран политические лозунги типа: «Помните тех, кто погиб за Мадрид». Первые сообщения о них появились в сентябре 1997 года.

 

← декабрь 1998 19  20  21  22  25  26  27  28  29 февраль 1999 →
Реклама!
 

 

Место для Вашей рекламы!