На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 1999-6-7 на главную / новости от 1999-6-7
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 7 июня 1999 г.

Гибрид червя с троянским конем рассылает е-mail по адресной книге Windows каждые 30 секунд

В пятницу антивирусные компании обнаружили неизвестного e-mail-червя c замашками троянского коня — он может стать серьезной проблемой для тех, кто пользуется Интернетом через системы на платформе Windows.

Несмотря на разнобой в оценках возможностей программы и неполноту сведений о причиненном ею ущербе, специалисты советуют срочно обновить свои антивирусные пакеты, чтобы защититься от гибрида, который называют PrettyPark или Pretty Worm, впервые обнаруженного еще 12 мая. Фирма Panda Software, изучившая вирус в своей европейской лаборатории, утверждает, что червь проникает в компьютер в виде файла, вложенного в электронное письмо, и в случае его исполнения начинает рассылать сообщения по адресам из адресной книги — аналогично известному вирусу Melissa. Однако в отличие от Melissa, PrettyPark отправляет свою копию не однократно, а каждые 30 секунд. Кроме того, он пытается установить связь с чат-сервером, выбирая его адрес по списку из 13 возможных, и посылает на этот сервер сообщение с просьбой включить пользователя в чат — так что автор программы получает возможность извлекать данные и просматривать содержимое зараженных компьютеров. При этом PrettyPark выполняет функции троянского коня, собирая конфиденциальную информацию типа логинов и паролей доступа к Интернету.

Компании Trend/Micro, Symantec и Network Associates сообщили в пятницу, что они не смогли воспроизвести PrettyPark. По мнению Network Associates, риск заражения невелик.

Автоспэминг подтвердить не удалось
Директор Trend/Micro по технологиям Дэн Шрэдер (Dan Schrader) сказал, что клиенты его компании сообщают о способности PrettyPark организовать «автоспэминг», но подтвердить это пока не удалось. «Мы наблюдали сорок случаев за 48 часов. Все они произошли во Франции», — рассказывает Шрэдер. По его словам, у PrettyPark много общего с печально известным червем Happy 99, свирепствовавшим в начале этого года.

По мнению Шрэдера, PrettyPark имеет шанс распространиться очень широко — в том случае, если он действительно способен рассылать сам себя по каждому из адресов, найденных у пользователя. Но так как Trend/Micro не смогла подтвердить наличие у червя этой способности автоспэминга, а единственный центр распространения эпидемии находится во Франции, компания подозревает, что кто-то распространяет его вручную.

Компании Symantec, Trend/Micro, Panda и Network Solutions уже выпустили обновления к своим антивирусным пакетам, охватывающие PrettyPark.

 

← май 1999 2  3  4  6  7  8  9  10  11 июль 1999 →
Реклама!
 

 

Место для Вашей рекламы!