00:0022 декабря 199900:00
17просмотров
00:0022 декабря 1999
На горизонте появился еще один вирус - последователь печально известной по прошлому году "Мелиссы" - I-Worm. MyPics.
<BR>На горизонте появился еще один вирус - последователь печально известной по прошлому году "Мелиссы" - I-Worm. MyPics. <BR>Этот вирус относится к классу Интернет-"червей" и распространяется по Сети при помощи электронной почты. Он представляет собой исполняемый Windows-файл с расширением EXE.<BR><BR><B>Проверка</B><BR>Обнаружить присутствие "червя" на компьютере можно следующими путями:<BR>- просмотреть список активных задач при помощи одновременного нажатия клавиш ALT и TAB. "Червь" присутствует в памяти компьютера под именем "MYPICS";<BR>- поискать в корневом каталоге диска C файл PICS4YOU.EXE. Стирайте его не медля;<BR>- проверить ключ системного реестра HKEY_ CURRENT_USER\ Software\Microsoft\Office\" jpgs2?". В случае присутствия "червя" на компьютере его значение будет "...by sfkwnty".<BR>Признаком заражения также является изменение загрузочной страницы броузера Internet Explorer на http://www.geocities. com/SiliconValley/Vista/8279/index.html.<BR>"Червь" присылается на компьютер в сообщении электронной почты, во вложенном файле "PICS4YOU.EXE". Сообщение имеет пустое поле Subject, а в теле письма помимо вложенного файла содержится текст "Here's some pictures for you!" ("Вот тебе немного картинок!").<BR>При запуске вложенного файла, вместо наивно ожидаемого слайд-шоу, "червь" получает управление и остается в памяти Windows как активная задача с именем "MYPICS" Затем он активизирует процедуру внедрения в систему.<BR><BR><B>Распространение</B><BR>Закончив внедрение, "червь" приступает к распространению своих копий по Интернету. "MYPICS" открывает базу данных почтовой программы Outlook, считывает из ее адресной книги 50 адресов электронной почты и незаметно для пользователя рассылает свои копии по этим адресам.<BR>"Червь" выполняет крайне опасную процедуру, которая активизируется в 2000 году: в файл C:\AUTOEXEC.BAT записываются команды, которые форматируют диски C: и D:. Кроме того, создается и запускается файл C:\CBIOS.COM, который портит содержимое CMOS-памяти, что полностью выводит ваш компьютер из строя.<BR><BR><B>Лечение</B><BR>Не запускайте файл "PICS4YOU.EXE", содержащийся в сообщениях электронной почты. Помните, что "червь" может содержаться в письмах даже заслуживающих доверия источников, поскольку рассылает свои копии без ведома пользователя. Отечественные производители антивирусного ПО уже отреагировали на появление нового вируса. Обновите ваши антивирусные базы.<BR><BR>По материалам www.kasperskylab.ru
