Вирусы и их разновидности — страница 10

  • Просмотров 4474
  • Скачиваний 280
  • Размер файла 34
    Кб

почтовую программу Microsoft Outlook на компьютерах с ОС Windows, на остальных он не действует. На зараженном компьютере вирус Gone останавливает работу большинства антивирусных и защитных программ и удаляет все файлы из папок, содержащих эти приложения. В частности, вирус находит и удаляет антивирус AVP от "Лаборатории Касперского" и защитные программы ZoneAlarm производства Zone Labs и Black Ice от Internet Security Systems. Сняв защиту с компьютера, вирус

открывает диалоговое окно со своим именем Pentagone и именами создателей, а также с благодарностями пользователям Интернет. Затем вирус устанавливает на компьютер программу "черного хода", которая может быть использована хакером для организации атак типа "отказ в обслуживании" против серверов IRC-чата. Вирус пытается распространяться по электронной почте и через чат-программу ICQ. По почте он рассылает свои копии по всем

адресам из адресной книги, а в ICQ он - по всем пользователям из списка контактов. Антивирусные компании настоятельно рекомендуют пользователям обновить свое антивирусное ПО и не открывать писем, подпадающих под вышеупомянутое описание. 6-12-2001 Новый вирус поражает почту и ICQ Червь Goner распространяется по электронной почте. Зараженные письма имеют следующий вид: Тема письма: "Hi" Тело письма: "How are you ? When I saw this screen saver, I immediately

thought about you I am in a harry, I promise you will love it!" Вложенный файл: GONE.SCR. Для активизации "Goner" пользователь должен самостоятельно запустить файл-носитель червя (GONE.SCR), после чего начинается процедура внедрения вредоносного кода на компьютер жертвы. Для этого "Goner" записывает свою копию в системный каталог Windows под тем же именем (GONE.SCR) и регистрирует этот файл в секции автозагрузки системного реестра Windows. Таким образом, червь

автоматически запускается при каждой перезагрузке операционной системы. Затем "Goner" начинает процедуру распространения по сети Интернет. Для этого одновременно используются два канала передачи данных: электронная почта и популярный Интернет-пейджер ICQ. Для распространения по электронной почте червь получает доступ к почтовой программе Microsoft Outlook, создает письмо, содержащее зараженный файл GONE.SCR и незаметно для

пользователя рассылает его по всем получателям из адресной книги Outlook. "Goner" также пытается рассылать свои копии при помощи Интернет-пейджера ICQ. Для этого он постоянно отслеживает список активных (online) пользователей и периодически пытается передать им файл-носитель червя. Для сокрытия своего присутствия в системе и несанкционированной работы с ICQ "Goner" постоянно сканирует имена вновь появившихся окон и закрывает