Лента новостей
На торжествах во Франции Меркель перепутали с женой Макрона 22:18, Общество СКА нанес «Автомобилисту» второе поражение в сезоне КХЛ 22:03, Спорт «Токсичная» атмосфера в компании: кто виноват и как все исправить 22:00, РБК и Volkswagen «Россия 24» показала видео о подготовке разведкой Украины взрывов в Крыму 21:57, Политика Amnesty International лишила награды главу кабмина Мьянмы 21:57, Политика База России в Таджикистане ввела усиленный режим из-за угрозы терактов 21:48, Общество Президент Финляндии призвал провести расследование сбоя системы GPS 21:29, Политика Власти ответили на жалобы нелегально попавших в Вилючинск рабочих 21:22, Общество Коммунисты и новый глава Хакасии нашли замену сенатору Петренко 21:09, Политика Как будет выглядеть и что будет уметь умный дом через десять лет 21:00, РБК и Schneider Electric Mail.Ru Group отказалась от участия в новом рейтинговом проекте «Яндекса» 20:44, Технологии и медиа Чубайс предупредил о скором отставании России от Турции и Казахстана 20:38, Экономика Израиль атаковал 20 целей в секторе Газа в ответ на ракетный обстрел 20:36, Политика Аналитики обнаружили в горах КНДР 13 тайных ракетных баз 20:18, Политика Ultra-прочность: обзор идеального ноутбука для путешествий 20:10, РБК и Lenovo Россия не присоединилась к плану Макрона по регулированию интернета 20:07, Технологии и медиа США пообещали больше санкций против России после выборов в Донбассе 20:04, Политика Штрафы и цены на бензин: как растет финансовая нагрузка на население 20:01, Экономика Жители Кривого Рога сами запустили котельные из-за отсутствия отопления 19:47, Общество ВТБ предложил СМИ спор на ₽1 млрд из-за денег на пакет акций «Роснефти» 19:38, Бизнес Самый хоккейный тест для настоящих болельщиков 19:28, РБК и Mastercard Черчесов объяснил вызов Ари в сборную необходимостью заменить Дзюбу 19:23, Спорт Суд отпустил совладельца «Юлмарта» под залог 25 млн руб. 19:14, Бизнес Инвесторы теряют интерес: как изменится курс биткоина 18:56, Крипто Порошенко назвал Украину одной из беднейших стран Европы 18:55, Экономика Как завести горизонтальные связи на бизнес-мероприятиях 18:49, РБК и Открытие ОНЭКСИМ не смог отсудить 1,4 млрд руб. у «Открытие холдинга» 18:48, Бизнес Половина учителей математики не прошли проверку на знание своего предмета 18:44, Общество
В Интернете появился первый русскоязычный вирус Agent
Общество, 17 мая 2004, 03:02
0
В Интернете появился первый русскоязычный вирус Agent
В Интернете появился первый русскоязычный компьютерный вирус под названием Agent. На днях "Лаборатория Касперского" обнаружила массовую рассылку через Интернет новой вредоносной программы под названием Agent, которая маскируется под обычные графические файлы формата BMP, сообщает газета «Русский Курьер».

"Теперь любая фотография или картинка, пришедшая по электронной почте, несет в себе потенциальную угрозу", - говорит эксперт по компьютерной безопасности Алексей Бевз.

Вредоносные программы, маскирующиеся под графические файлы, появлялись в Интернете и раньше, но они были универсальны: заражали компьютеры вне зависимости от того, какая операционная система на нем установлена. Отличительной особенностью вируса Agent является то, что он атакует исключительно русскую версию Windows 2000 - на других модификациях программы вредоносный код работать не будет.

"Этот факт косвенно указывает на Россию и страны СНГ как наиболее вероятные места создания Agent, - полагает руководитель информационной службы "Лаборатории Касперского" Денис Зенкин.

Более того, эксперты считают, что уже сейчас с большой долей вероятности можно назвать заказчика нового вируса - это одна из компаний, занимающихся так называемой массовой e-mail рассылкой, то есть спамом. Косвенно это подтверждается тем, что вирус атакует именно российских пользователей всемирной сети, тех, кому в дальнейшем будут предназначаться десятки писем с рекламой.

"Несомненно, Throd (программа, которая запускается после заражения вирусом Agent) сделан специально для нужд спамеров - для пополнения базы данных адресов рассылки. Это еще раз подтверждает тенденцию сращивания вирусных и спам-отраслей компьютерного андерграунда", - считает руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский.

Если пользователь имел неосторожность запустить вложенный BMP-файл, зараженный вирусом, программа моментально связывается с сервером, расположенным, судя по адресу, где-то в доменной зоне Ливии, и загружает с него другую "троянскую" программу - Throd, которая представляет собой классическую программу-шпиона.

Несмотря на кажущуюся на первый взгляд безобидность этого вируса (эксперты полагают, что он создан исключительно для кражи адресов электронной почты), он, тем не менее, обладает полным набором вредоносных функций, присущих "троянским" программам. Это и выполнение любых команд, поступивших с компьютера злоумышленника, и копирование информации, и даже совершение преступлений, в которых ваш компьютер будет выступать в качестве одного из звеньев, запутывающих следы.

Особую озабоченность экспертов вызывает то, что Agent использует брешь в браузере Internet Explorer версий 5.0 и 5.5, которая была обнаружена еще 16 февраля этого года в результате утечки исходных кодов Windows. При этом компания-разработчик Microsoft до сих пор не удосужилась выпустить обновление программы, которое бы исправило ошибку.

Именно это и позволяет злоумышленникам раз за разом взламывать систему безопасности компьютеров, работающих под управлением Windows. Не успеют специалисты обезвредить один вирус, сразу же появляется другой, использующий ту же самую недоработку программы. Касперский не исключает, что в скором времени появятся аналогичные вирусы программы и для других версий Windows.

Напомним, что только в этом году зарегистрированы несколько эпидемий, вызванных компьютерными вирусами. В начале мая эпидемия вируса Sasser поразила миллионы компьютеров по всему миру. Больше всего от нового вируса пострадали домашние компьютеры, небольшие фирмы, а также почтовая служба Германии, Европейская комиссия, авиакомпания British Airways. 8 мая 18-летний юноша создавший компьютерный вирус Sasser был арестован германской полицией.

В конце февраля был обнаружен новый сетевой червь Bizex, который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ. А в начале февраля во всемирной паутине появился вирус Mydoom (Novarg) и за несколько дней распространился по Интернету. Денежный ущерб от глобальной эпидемии Novarg в $2,6 млрд. был признан рекордным за всю историю компьютерной сети.

Магазин исследований: аналитика по теме "Интернет"