Новый год отмечен всплеском активности казахского интернет-червя, Вокруг света

Вирус Lirva, вероятно, создан фанатом Авриль Лавин

Обновлено 11.01.2003 в 18:08:08

Новый год отмечен всплеском активности казахского интернет-червя

8 и 9 января производители антивирусного программного обеспечения из компании F-Secure обнаружили 4 новых быстрораспространяющихся вируса: Lirva.A, ExploreZip.E, Lirva.B и Sobig.

"Новые вирусы обнаруживаются появляются ежедневно, и в этом нет ничего особенного. Но нельзя назвать нормальным тот факт, что в течение двух дней найдены четыре успешно распространяющиеся вредоносные программы. В отличие от двух версий Lirva ExploreZip.E и Sobig не имеют друг к другу никакого отношения, и это не похоже на скоординированную атаку. Кажется, год начался плохо ", - заявил представитель центра антивирусных исследований F-Secure.

Червь Lirva.A помимо электронной почты распространяется через ICQ, IRC-каналы, систему файлового обмена Kazaa, а также через раскрытые для общего доступа папки Windows. При активации червь пытается нейтрализовать работу антивирусных приложений, перехватить пароли пользователя и разослать их по электронной почте. Существует множество вариантов посланий с вирусом Lirva.A, однако все они так или иначе связаны с именем канадской певицы Авриль Лавин, получившей на днях пять премий "Грэмми". 7, 11 и 24 числа каждого месяца Lirva.A пытается открыть официальный сайт артистки и начинает рисовать на экране цветные круги. Автор вредоносной программы, по-видимому, проживает в Казахстане. Вторая версия червя, Lirva.B имеет несколько несущественных отличий от оригинальной. В частности, при рассылке зараженных писем в графе адрес отправителя вирус ставит произвольные имена.

Червь ExploreZip был обнаружен еще в июне 1999 года и стал тогда одним из первых широкораспространенных компьютерных вирусов. Позже было обнаружено несколько обновленных версий этой вредоносной программы. ExploreZip.E отличается от своих предшественников способностью оставаться незамеченным для большинства антивирусных программ. При активации ExploreZip.E в основном уничтожает документы Microsoft Office и рассылает себя по адресам, указанным в книге зараженного пользователя.

Сетевой и почтовый червь Sobig обладает функцией дистанционного управления и позволяет его создателю остлеживать процессы на зараженном компьютере.

Подробные описания вирусов на английском языке можно прочесть здесь.

(new)