Вирус Hybris, впервые обнаруженный в сентябре, продолжает распространяться. По принципу действия это обычный интернетовский червь, передаваемый по почте, к тому же почти что совершенно безобидный – до сих пор он, кажется, вреда не приносил. Впрочем, с ним не всё так просто. "Мы имеем дело, пожалуй, с наиболее сложной и изощренной вредоносной программой за всю историю вирусописания", – считает Евгений Касперский.
Как и многие другие подобные вирусы, Hybris рассчитывает на беспечность пользователя. Уж сколько раз предупреждали, что не следует запускать неопознанные файлы, пришедшие в виде вложения по электронной почте. Однако, люди продолжают это делать. После запуска пришедшего по почте Hybris'a (он может скрываться под разными именами - на сайте AVP приводится несколько десятков вариантов), казалось бы, ничего не происходит. На самом же деле вирус успевает заразить библиотеку WSOCK32.DLL, которая используется в Windows для получения или отправки данных в Интернет. Заражённая библиотека продолжает исправно выполнять свою работу, но теперь всю идущую через неё информацию (например, скачиваемые веб-странички или письма) сначала досматривает вирус. Если ему удаётся обнаружить там адрес электронной почты, он, немного выждав, отсылает по этому адресу самого себя.
Похожий способ размножения встречался и других вирусов, например, у MTX. Более необычно другое. Что будет делать Hybris, определяет набор плагинов. Их в нём содержится, в зависимости от версии, до 32 штук. Новые версии плагинов вирус пытается скачать из ньюсгруппы alt.comp.virus. Именно поэтому нельзя с уверенностью говорить о его полной безобидности: нет гарантии, что в один прекрасный момент обновлённая версия какого-либо из плагинов не окажется опасной. Плагины зашифрованы по алгоритму RSA со 128-битным ключом.
Впрочем, обыкновенные вирусы, к сожалению, тоже пока не перевелись. Как всегда, к праздникам появляются новые вирусы, далеко не такие сложные, но, как правило, куда более опасные. Сообщают, например, о вирусе W95.Ussrhymn@m. В новогоднюю полночь, после боя курантов, он сыграет гимн Советского Союза, тем временем стирая файлы на винчестере. Symantec советует удалить заражённые вирусом файлы, а гимн СССР слушать в формате MP3, скачав музыкальный файл с сайта антивирусного центра компании.
Разделы
- TAM.BY — поиск компаний и услуг
- hoster.by — хостинг и регистрация доменов
- Rebenok.by — энциклопедия для родителей
- Ты можешь им помочь — благотворительность
- tutby.com — реклама на TUT.BY