|
 Все новости от 15 января 2001 г.
Вирус Hybris: коварный хит 2001 года
По мнению экспертов, Hybris, компьютерный червь, модифицирующий себя при помощи зашифрованных модулей, может стать самым разрушительным вирусом года.
«Это не почтовый вирус быстрого или массового поражения. Он действует медленно и изощренно, — говорит технический директор по антивирусным исследованиям компании TruSecure Роджер Томпсон (Roger Thompson). — Но, как известно: тише едешь — дальше будешь».
Большинство компьютерных червей быстро распространяется и так же быстро исчезает. Однако червь Hybris, появившийся три месяца назад, по словам Томпсона, не думает исчезать. Он напоминает вирус Happy99.exe, или Win32/Ska, который начал распространяться в январе 1999 года и больше года продолжал поражать тех, кто не знал о его существовании. Как и Happy99, Hybris наблюдает за сообщениями e-mail, отправляемыми из ПК в сеть. Обнаружив такое сообщение, червь добавляет адреса из его заголовка в свой список. Впоследствии он выбирает адресатов из этого списка и отправляет им свои собственные копии. Вместо лавинообразной рассылки сообщений, как в вирусах типа Melissa и LoveLetter, Hybris образует постоянную струйку опасных писем, что делает его менее заметным. Другая особенность червя: он написан в виде 32-битной Windows-программы. «Его трудно убить, как и большинство вирусов Win32, — говорит директор антивирусного отделения компании Network Associates Винсент Джулотто (Vincent Gullotto). — Все они за считанные секунды заражают сотни файлов».
Сочетание медленного распространения с быстрым способом заражения, похоже, оказалось действенным. Впервые обнаруженный в октябре 2000 года, Hybris, по данным Trend Micro, до сих пор не покидает десятку самых активных вирусов в США и в мире. Хотя статистика Trend Micro учитывает лишь небольшой процент инцидентов, это одно из немногих средств количественного измерения активности вирусов.
Опасные модули
Еще одна особенность Hybris заключается в том, что этот вирус использует зашифрованные модули. Подобно вирусам Babylonia, LoveLetter и MTX, он может обращаться за информацией по интернету и модифицировать себя — в данном случае через группу Usenet alt.comp.virus. Он находит там и включает в свой код различные расширения, после чего начинает распространяться в новой форме. Обычно антивирусное сообщество подавляет сайты, поставляющие такие модули, но, так как для публикации кода используется новостная группа самого этого сообщества, ее невозможно ликвидировать, не подорвав свою собственную способность бороться с вирусами.
Эксперты подозревают, что автором Hybris является тот же человек, который создал Babylonia — вирус-концепцию, самосовершенствующийся через веб-сайт Source of Chaos в Японии. Имя его автора Vecna фигурирует и в копирайте кода Hybris. На прошлой неделе компания Aladdin Knowledge Systems объявила о том, что у нее есть доказательства авторства так называемой группы VX-Brazil, а Vecna является членом этой группы.
Способность Hybris менять характер работы и подпись делает его потенциально очень опасным. В зависимости от того, какой модуль загружен, червь может превращаться в лазейку в защите ПК или в программу, искажающую файлы. В настоящее время известны по крайней мере восемь таких модулей. «В один прекрасный день автор сможет легко получить контроль над огромным количеством ПК», — говорит Томпсон из TruSecure, добавляя, что для компаний это не так страшно, так как системные администраторы обычно достаточно часто обновляют определения вирусов антивирусных программ, чтобы обнаруживать все версии Hybris. То же следует делать и пользователям домашних компьютеров. А к файлам, вложенным в письма, всегда нужно относиться с подозрением.
|
 |
 | Skull - andrey_tiger i.am
16 Jan 2001 4:10 AM |
| Привет кривым ручонкам программеров из Micro$oft! |
|
| Ivan
16 Jan 2001 9:54 AM |
| А почему не указано, за какой именно почтовой программой следит червь? И какую он дыру использует? |
|
| Serge Matveev - smcl.spb.ru
16 Jan 2001 10:48 AM |
А и так понятно за какой. У нас одна почтовая
программа - вот за ней и следит :-))) |
|
| vagner
16 Jan 2001 11:20 AM |
| 2 Skull. Привет программерам с прямыми ручищами и вообще без всяких там загибов и извилин. |
|
| ссс
16 Jan 2001 12:58 PM |
| привет юзерам, сующим нос во все подряд аттачи и вдыхающим жизнь в вирусы |
|
| stone
16 Jan 2001 10:55 PM |
| Работайте на Маках и никакие вирусы не страшны. |
|
| Val
17 Jan 2001 12:14 AM |
| Потому что они нахрен никому не нужны. |
|
| Skull - andrey_tigeri.am
17 Jan 2001 5:10 AM |
2 vagner: опять форточники от зависти слюной
исходятся и переходят на личности?
2 stone: можно и более шире сказать - не работайте
на Windows! |
|
| Sergei - metallistukrpost.net
17 Jan 2001 10:24 AM |
| 2Skull: Вот только другим не указывай на чем работать. Я пишу софт под Windows - мне за это деньги платят, и мне все равно что об этом думают нелюбители Windows. |
|
| Val - vkalenichotmail.com
17 Jan 2001 11:34 AM |
| 2Sergei: Наверно для Skulla ненависть к виндам это - что-то сугубо личное, интимное. Столько чувств во всех конференциях... |
|
| Прокопий Евлампиевич - pemicrosoft.com
17 Jan 2001 12:19 PM |
| А спорим вы не подеретесь... |
|
| Skull - andrey_tigeri.am
17 Jan 2001 1:36 PM |
2 Sergei: приведите мою цитату с прямым
указыванием под чем работать! :0
2 Val: как вегда, я выражаю свое IMHO, как и вы -
свое! Вот только я всегда пишу e-mail, а вот у Вас
это нечно интимное? |
|
| Val - vkalenichotmail.com
17 Jan 2001 2:20 PM |
Skull, простите великодушно, чем мое vkalenic@hotmail.com настолько Вас озадачило. Писать не пробовали. Или оно вам кажеться более подозрительным Вашего andrey_tiger@i.am.
Я не ставлю своего адреса, как правило, если отвечаю человеку, не утруждающему себя СВОИМ адресом. Что и можно разглядеть пролистав на 3 и 6 писем вниз.
Ваше ИМХО доведет Вас до цугендера. |
|
| MAK III
17 Jan 2001 6:18 PM |
| Мужики не ссорьтесь! Лучше напишите, как эта зараза прячется, где обитает, что кушает и как с ней бороться. И вообще кто-нибудь с ней лично сталкивался или вся информация берётся "из официальных источников"? |
|
| Skull - andrey_tigeri.am
18 Jan 2001 4:50 AM |
2 Val: прошу прощения! При рендеринге страниц
темно-синий неподчеркнутый смотриться как и
черный. Но эта фраза - больше к кривым рукам
местного веб-дизайнера. Действительно, Вы пишите
e-mail.
P.S. Простите, а что есть 'цугендер'? |
|
| Умный мужик - lipovyiima.ru
18 Jan 2001 8:31 PM |
| Мужики, к Вам страшный враг пожаловал, а Вы всё машины делите!!! Мак...Мак...форточки...Виндусы! Да какая, нахрен разница, у кого что. Виря надо бить и не пущять, а не дурку валять. И вообще у меня самая крутая ОСька стоит, потому, что она от телика допотопного, Советского!!!, "Отклоняющая система" называется. Ну всё, в натуре, отклоняет: и лучи, и вири. |
|
| Makiana - не буду вам емелю писать!
19 Jan 2001 3:39 PM |
| Вы что? С ума по сходили. Вы тут еще устройте пьянку и драку! Круто! Обсудили как боротся с вирусом! :))))Ха-ха-ха. Для этого "обсуждение". Да вы все деградируете и вымираете! Мужское, мля, семя, мля. |
|
| Shadow
20 Jan 2001 12:12 AM |
Фигня. Маки рулят. И винды рулят... Если их покоцать как следует , замучить фаерволом и вообще убить их "искусственный интеллект" :)))))))))))))))
Ну, юникс однозначно рулит... (Что лучше - тысячи кирпичей или дом? :))))))))))))))))
А предохраняться просто - посылать (#@%&*!!!) всех и не юзать аутлук, а юзать бат. И нечего мне про стандарты писать - be free. Ну, если не помогло - zen.ru :)))))))))))))
P.S. Юниксойдам... Не оголтелым... Мылер хороший - stuphead. Хотят на bat походить, пока ничего... С кодировками проблем нет.
|
|
| Warcat - warcatmail.axon.ru
5 Feb 2001 3:01 PM |
| Ну вот она до меня и докатилась... :)) Пришиб я ее на влете в систему, так что остался как попка младенца, McAfee 4.5 VDF 4110 и выше... |
|
| Warcat - warcatmail.axon.ru
5 Feb 2001 3:03 PM |
| Если кому интересно - могу копию письма с ним выслать. Пишите, только осторожнее сним, ему дай цапануться, потом не отловишь... :) |
|
| Борис - borissprambler.ru
28 Nov 2001 5:37 PM |
| Чем убить Hybris Кто знает подскажите |
|
|
