Все новости от 7 июня 1999 г. Гибрид червя с троянским конем рассылает е-mail по адресной книге Windows каждые 30 секунд
В пятницу антивирусные компании обнаружили неизвестного e-mail-червя c замашками троянского коня — он может стать серьезной проблемой для тех, кто пользуется Интернетом через системы на платформе Windows.
Несмотря на разнобой в оценках возможностей программы и неполноту сведений о причиненном ею ущербе, специалисты советуют срочно обновить свои антивирусные пакеты, чтобы защититься от гибрида, который называют PrettyPark или Pretty Worm, впервые обнаруженного еще 12 мая. Фирма Panda Software, изучившая вирус в своей европейской лаборатории, утверждает, что червь проникает в компьютер в виде файла, вложенного в электронное письмо, и в случае его исполнения начинает рассылать сообщения по адресам из адресной книги — аналогично известному вирусу Melissa. Однако в отличие от Melissa, PrettyPark отправляет свою копию не однократно, а каждые 30 секунд. Кроме того, он пытается установить связь с чат-сервером, выбирая его адрес по списку из 13 возможных, и посылает на этот сервер сообщение с просьбой включить пользователя в чат — так что автор программы получает возможность извлекать данные и просматривать содержимое зараженных компьютеров. При этом PrettyPark выполняет функции троянского коня, собирая конфиденциальную информацию типа логинов и паролей доступа к Интернету.
Компании Trend/Micro, Symantec и Network Associates сообщили в пятницу, что они не смогли воспроизвести PrettyPark. По мнению Network Associates, риск заражения невелик.
Автоспэминг подтвердить не удалось
Директор Trend/Micro по технологиям Дэн Шрэдер (Dan Schrader) сказал, что клиенты его компании сообщают о способности PrettyPark организовать «автоспэминг», но подтвердить это пока не удалось. «Мы наблюдали сорок случаев за 48 часов. Все они произошли во Франции», — рассказывает Шрэдер. По его словам, у PrettyPark много общего с печально известным червем Happy 99, свирепствовавшим в начале этого года.
По мнению Шрэдера, PrettyPark имеет шанс распространиться очень широко — в том случае, если он действительно способен рассылать сам себя по каждому из адресов, найденных у пользователя. Но так как Trend/Micro не смогла подтвердить наличие у червя этой способности автоспэминга, а единственный центр распространения эпидемии находится во Франции, компания подозревает, что кто-то распространяет его вручную.
Компании Symantec, Trend/Micro, Panda и Network Solutions уже выпустили обновления к своим антивирусным пакетам, охватывающие PrettyPark.
|