в, то черв'як отримував доступ до всіх контактів своєї жертви в даній мережі розсилав по цих контактах все те ж посилання. Деструктивна функція хробака полягала в тому, що 25-го числа кожного місяця о 10.00 починалося видалення з диска C усіх файлів.
Ця проба пера вірусописьменників спростувала поширене уявлення про те, що "перший млинець грудкою ". Rovud на ділі довів свою працездатність, а його жертвами стали десятки тисяч користувачів. Двома місяцями пізніше по мережі "Вконтакте.ру" ураганом пройшлася нова розсилка шкідливої програми. На цей раз під виглядом порноролика поширювалася троянська програма Crypt, подчинявшая заражений комп'ютер повному контролю зловмисників. Незважаючи на примітивну приманку, "троянець" все ж зміг вразити більше 4 тис. учасників мережі.
2) Російська компанія-виробник антивірусного ПЗ "Лабораторія Касперського" оголосила про чергову епідемії комп'ютерних вірусів. Цього разу атака виходить від вірусу-"хробака" Net-Worm.Win32.Mytob, який стрімко поширюється за рахунок численних модифікацій.
Один з варіантів Mytob лідирує за показниками активності протягом останніх трьох тижнів, займаючи близько 30 відсотків всього вірусного поштового трафіку. В даний час хробаки цього сімейства представлені в укладається підприємством рейтингу двадцяти найбільш поширених вірусів 5-6 варіантами.
Mytob створений на основі знаменитого поштового черв'яка Mydoom, що викликав кілька епідемій. Він заражає комп'ютери під управлінням Windows, на яких не встановлені останні оновлення системи безпеки від Microsoft, зокрема, що ліквідовують уразливість в механізмі LSASS. Традиційно вірус приходить у вигляді листа з безглуздим заголовком і текстом і з виконуваним файлом в якості додатки, замаскованим під неісполняемимі.
Після зараження черв'як впроваджується в систему і розсилає свої копії поштою за знайденими на комп'ютері адресами, а також намагається проникнути в інші незахищені комп'ютери, вибірково скануючи ділянки Інтернету. Він, як більшість вірусів, містить механізм, що дозволяє розіслала його хакерам отримати повний контроль над зараженої машиною.
Напередодні компанія Microsoft випустила черговий пакет оновлень для свого ПЗ, в тому числі мають статус "критичних". У "Лабораторії Касперського" відзначають, що користувачам необхідно обов'язково встановити ці оновлення, так як знову знайдені "дірки" можуть викликати нові епідемії у разі появи вірусів, які їх використовують.
2.2 Черви
1) 28.01.2008 PandaLabs - лабораторія компанії Panda Security, яка займається виявленням і аналізом шкідливого ПЗ, виявила два нових хробака, Nuwar.OL і Valentin.E , які для поширення використовують тему прийдешнього Дня Святого Валентина.
"Рік за роком у Напередодні Дня Святого Валентина ми спостерігаємо появу декількох зразків шкідливого ПЗ, які користуються темою свята як приманкою, щоб обдурити користувачів, - пояснює Луїс Корронс (Luis Corrons), технічний директор PandaLabs. - Це говорить про те, що кіберзлочинці досі активно використовують такі технології, а багато людей як і раніше потрапляють в приготовлену для них пастку ".
Перший з цих черв'яків, Nuwar.OL , потрапляє в комп'ютери в електронному повідомленні з такими темами, як "I Love You Soo Much "," Inside My Heart "або" You ... In My Dreams ". У тексті такого повідомлення міститься посилання на веб-сайт, з якого завантажується шкідливий код. Сторінка виглядає дуже просто і схожа на романтичну вітальну листівку із зображеним на ній великим рожевим серцем.
Відразу ж після зараження комп'ютера черв'як розсилає величезна кількість електронних листів по всіх контактам зараженого користувача. За рахунок цього він поширюється, а також створює велике навантаження на мережу і знижує швидкість роботи комп'ютера.
Valentin.E діє майже аналогічним чином. Як і черв'як Nuwar, він поширюється в електронних повідомленнях з такими темами, як "Searching for true Love" або "True Love", і містить вкладення під назвою "friends4u". Якщо користувач відкриває файл, копія хробака завантажується на його комп'ютер.
Шкідливий код встановлює на комп'ютері файл з розширенням. scr. Якщо користувач запускає цей файл, Valentin.E змінює шпалери на робочому столі для того, щоб обдурити користувача, а сам в цей час створює в комп'ютері кілька своїх копій.
Потім хробак розсилає з зараженого комп'ютера електронні листи, що містять його копію, щоб заразити якомога більше користувачів.
"Обидва цих хробака - це чудові приклади використання технологій соціальної інженерії з метою поширення шкідливого ПЗ. Вони зазвичай використовують привабливі теми - вітальні листівки до Дня Святого Валентина, романтичні шпалери для робочого столу і інші візуальні елементи для того, щоб змусити користувача відкрити вкладення або пер...
