Обнаружен новый вирус Magistr

Автор: manager Воскресенье, Март 16th, 2008 Нет комментариев

Рубрика: Безопасность

«Лаборатория Касперского» решила предупредить пользователей об обнаружении нового компьютерного вируса под названием Magistr, использующего крайне сложные технологии сокрытия своего присутствия на зараженных системах.

Magistr может проникнуть в компьютер через вложенные файлы электронной почты, через локальную сеть, заражая файлы на доступных ресурсах серверов и других компьютеров, а также в процессе обмена файлами с использованием мобильных накопителей. После запуска вирус инициирует процедуру внедрения в систему (используется ряд исключительно сложных методов: тело вируса разделяется на три части, две из которых шифруются полиморфным кодом) и рассылки, сканируя базы данных почтовых программ Outlook Express, Netscape Messenger, Internet Mail, а также адресную книгу Windows. От имени пользователя рассылаются сообщения, содержащие зараженные файлы, случайно взятые с зараженного компьютера. Заголовки, опять же случайным образом, выбираются либо из найденных на компьютере DOC- и TXT-файлов, либо из содержащегося в теле вируса списка стандартных фраз на английском, французском и испанском языках. В качестве вложенных файлов вирус использует случайно выбранный на компьютере EXE- или SCR-файл. Через месяц после заражения компьютеров под управлением Windows NT/2000 вирус уничтожает все файлы на локальных и сетевых дисках, записывая в них фразу «YOUARESHIT». В дополнение к этому, на компьютерах с Windows 95/98/Me вирус сбрасывает данные в памяти CMOS и, подобно вирусу «Чернобыль», уничтожает содержимое микросхемы Flash BIOS. После этого он показывает сообщение: «…YOU THINK YOU ARE GOD, BUT YOU ARE ONLY A CHUNK OF SHIT».

Интересно, что в зависимости от ряда условий, вирус запускает еще одну функцию, вызывающую эффект «убегающих иконок»: при установке на нее указателя мыши, иконка «убегает». «Лаборатория» признала, что «мы имеем дело с весьма сложным и технологически продвинутым вирусом, впитавшем в себя все наиболее эффективные методы распространения, заражения, маскировки и самые опасные деструктивные функции». Процедуры защиты в базы AVP уже добавлены.

Источник: http://www.computerra.ru/

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты