На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2000-4-4 на главную / новости от 2000-4-4
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 4 апреля 2000 г.

ZDNet не шутит!

Субботнее сообщение ФБР о вирусе 911 привлекло внимание широкой американской общественности.

В субботу Национальный центр защиты инфраструктуры (National Infrastructure Protection Center, NIPC) — учреждение, созданное совместно ФБР и Министерством юстиции для борьбы с киберпреступлениями, опубликовало рекомендации по защите от компьютерного червя, получившего название «самораспространяемый скрипт 911». В пятницу информацию об этом черве опубликовал Центр антивирусных исследований Symantec.

На самом деле код вируса представляет собой несколько пакетных файлов, работающих под Windows 95 и 98. Зараженный компьютер перезагружается и выходит в онлайн, после чего пакетные файлы начинают «пинговать» интернет-адреса, принадлежащие восьми доменам: ATT.net, BellSouth.net, Level3.net, AOL.com, Mindspring.com, Earthlink.net, Air.on.ca и PSI.net. Если искомый компьютер с соответствующим адресом отвечает, файл убеждается, что он сконфигурирован для коллективного пользования и его диск не защищен. Если это так, компьютер заражается.

NIPC утверждает, что червь распространяется медленно. «Согласно имеющейся на сегодняшней день информации о случаях заражения, он получил ограниченное распространение в области Хьюстона (штат Техас)», — говорится в рекомендациях. По самым пессимистическим оценкам NIPC и ФБР, только 20% зараженных компьютеров набирают номер службы спасения 911: при копировании червя в новый компьютер он модифицирует файл autoexec.bat, что заставляет набирать номер 911 только в одном случае из пяти.

Ничего нового
По словам директора Центра антивирусных исследований Symantec Винсента Уифера (Vincent Weafer), в этом вирусе нет ничего нового. «Мы уже имели дело с несколькими вирусами 911, — сказал он. — Однако опасность заключается в том, что на его основе можно создать более успешный и быстро распространяющийся вирус. А охотники наверняка найдутся».

Червь может быть уничтожен посредством удаления каталога C:Program FilesChode и следующих трех файлов:

C:WindowsStart MenuStartupashield.pif

C:WindowsStart MenuStartupnetstat.pif

C:WindowsStart MenuStartupwinsock.vbs.

У антивирусных фирм червь получил название BAT.Chode.Worm и BAT_Chode911.

 

← март 2000 1  3  4  5  6  7  10  11  12 май 2000 →
Реклама!
 

 

Место для Вашей рекламы!