149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Как вовремя заметить предвестники алкоголизма? Главное о здоровье за неделю
  2. Как власть услышала народ — и решила отомстить, суетливо и неразборчиво
  3. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  4. «Врач говорил: «Вам лучше второго ребенка родить». История Юрия, воспитывающего ребенка с аутизмом
  5. Рабочая неделя, обещают, будет теплой — с дождями, грозами и температурой выше нормы
  6. «Осознание, что это действия не совсем законные, появилось позже». Замов Бабарико допрашивают в суде
  7. Мы вам — факт о стране, а вы нам ее называете. Тест: Беларусь, Туркменистан, КНДР или США?
  8. Белорусская и российская стороны высказались о задержании Зенковича и Федуты. Какие вопросы остались
  9. Революция в футболе: 12 топ-клубов Европы объявили о создании Суперлиги. УЕФА обещает жесткие санкции
  10. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  11. Поставил лайк — получи срок. Как в России и Казахстане сажают за экстремизм (у нас могут повторить)
  12. Не до покупок. В Беларуси заметно сократился розничный товарооборот
  13. «Все оказались в выигрыше». Эксперты — о «предотвращении переворота» в Беларуси и роли России в этом
  14. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  15. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  16. От выстрелов под Лиозно до погреба в Гомельской области. Как «покушались» на Лукашенко
  17. «Подобных дел в истории суверенной Беларуси не было». В КГБ сообщили подробности по «делу о госперевороте»
  18. Что происходит с ИП, которым хотят поднять налоги и взносы: теряют рынок, падает товарооборот
  19. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  20. Госдеп назвал ложными заявления о причастности США к попыткам устранения Лукашенко
  21. Нацбанк ожидает ускорения инфляции во втором квартале
  22. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  23. Почему начало глаукомы легко пропустить? Врач рассказывает про опасное заболевание глаз
  24. Захарова: Запад хотел «перекрыть» информацию о готовящемся в Беларуси перевороте заявлениями Праги
  25. Свежая статистика по COVID-19 в стране: сколько новых случаев коронавируса за сутки
  26. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  27. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  28. В ФСБ России рассказали подробности «дела о планировавшемся в Беларуси перевороте»
  29. «Страха нет». Как «мисс Полесье», чтобы не скучать по мужу-дальнобойщику сама стала ездить на фуре
  30. Врач — о тревожных симптомах, которые касаются зубов мудрости


"Лаборатория Касперского" сообщает, что за полтора месяца с момента обнаружения "Nimda" 18 сентября 2001 г. зарегистрировано появление пяти модификаций данного сетевого червя. К счастью, ни одной из них еще не удалось вызвать глобальную эпидемию, подобную первоначальной. Несмотря на это, "Лаборатория" рекомендует ознакомиться с описаниями этих модификаций и срочно обновить базу данных Антивируса Касперского для успешного отражения их атак.

Nimda.a

Оригинальный вариант червя, обнаруженный 18 сентября 2001 г. Проникает на компьютер несколькими путями.

Во-первых, через электронную почту. На целевой компьютер доставляется зараженное письмо в формате HTML, содержащее ряд внедренных объектов. При просмотре письма один из этих объектов (файл README.EXE, около 57Кб) автоматически запускается без ведома пользователя. Для этого червь использует брешь в системе безопасности Internet Explorer, которая была обнаружена в марте 2001 г.

Во-вторых, при посещении зараженных Web-сайтов. Вместо оригинальной страницы посетителю показывается ее модифицированная версия, содержащая вредоносную Java-программу. Эта программа загружает и запускает на удаленном компьютере копию "Nimda", используя упомянутую выше брешь в защите Internet Explorer.

В-третьих, через ресурсы локальной сети. Червь сканирует все доступные сетевые ресурсы и записывает туда тысячи своих копий. Расчет сделан на то, что пользователь, нашедший непонятный файл на своем диске или на сервере запустит его и собственноручно заразит компьютер.

В-четвертых, "Nimda" также проникает на Web-серверы под управлением системы Microsoft Internet Information Server (IIS). Для этого червь использует брешь в защите IIS "Web Server Folder Traversal", описанная в соответствующем бюллетене Microsoft.

Nimda.b

Почти точная копия первоначальной версии червя ("Nimda.a"), упакованной компрессором PCShrink (упаковщик выполняемых файлов Win32). В коде червя имена файлов "README.EXE" и "README.EML" заменены соответственно на "PUTA!!.SCR" и "PUTA!!.EML".

Nimda.с

Является точной копией первоначальной версии червя, упакованной компрессором UPX.

Nimda.d

В отличие от "Nimda.a" в теле червя изменена строка-"копирайт" на "HoloCaust Virus.! V.5.2 by Stephan Fernandez.Spain". Упакован компрессором PECompact, так что размер файла-носителя червя уменьшился до 27Кб.

Nimda.e

Имеются незначительные изменения в коде червя: некоторые процедуры вредоносной программы подправлены или оптимизированы. Был обнаружен в "диком" виде в конце октября 2001 года.

"Видимыми" отличиями от первоначальной версии червя являются следующие изменения:

Имя файла-вложения: SAMPLE.EXE (вместо README.EXE)

Имя DLL-библиотек: HTTPODBC.DLL или COOL.DLL (вместо ADMIN.DLL)

Строка-"копирайт" в этой версии выглядит следующим образом:

"Concept Virus(CV) V.6, Copyright(C)2001, (This's CV, No Nimda.)"

Процедуры защиты от всех известных модификаций сетевого червя уже добавлены в базу данных Антивируса Касперского.
-35%
-30%
-40%
-10%
-30%
-50%
-5%
-15%
-10%