00:0015 декабря 199900:00
6просмотров
00:0015 декабря 1999
Компания Computer Associates International и компания Symantec сообщили о появлении вируса нового типа, получившего название W95. Babylonia.
<BR>Компания Computer Associates International и компания Symantec сообщили о появлении вируса нового типа, получившего название W95. Babylonia. <BR>Это сложный вирус, уникальный по своему механизму работы. Сообщения о заражении вирусом уже поступили из Европы, США и Азиатско-Тихоокеанского региона. Babylonia маскируется под программу исправления ошибки 2000 года. Проникнув на компьютер, вирус ждет, пока пользователь вновь установит соединение с Интернетом. После этого вирус инициирует соединение с одним японским сервером, откуда загружает новые модули расширения. Таким образом, Babylonia имеет возможность постоянно совершенствоваться, могут меняться и результаты его действий на зараженном компьютере. Уже замечены четыре разных по своим действиям модуля расширения для этого вируса. <BR>W95.Babylonia попадает на компьютеры пользователей через коммуникационные приложения типа MIRC, используемые при общении в Интернет-чатах, так любимых в России для болтовни на рабочем месте. Зараженный компьютер, подключаясь к чату, автоматически рассылает вирус всем остальным участникам беседы.<BR>По сообщению специалистов "Лаборатории Касперского", вирус Win95. Babylonia является резидентным паразитическим вирусом с функциями Интернет-червя и "троянского коня" несанкционированного удаленного администрирования. Вирус внедряется в системы под управлением Windows 95/98 и заражает несколько типов файлов: исполняемые файлы Windows, файлы помощи; библиотеку работы с сетями WSOCK32.DLL. Для исключения возможности проникновения вируса на компьютер "Лаборатория Касперского" не рекомендует открывать файлы X-MAS.EXE, 2KBUG-MIRCFIX.EXE и 2KBUGFIX.INI, которые могли прийти к вам по каналам Интернета.
