Опасный вирус маскируется под обновление для Windows
15 июля 2003 года, 23:00
Текст: Иван Карташев
Компания Symantec предупреждает о появлении крайне опасного червя W32.Gruel@mm. Ситуацию спасает только то, что он пока мало распространен. Червь распространяется по электронной почте и в пиринговой сети Kazaa. В первом случае он маскируется под критическое обновление для ОС Windows, а во втором - под генератор ключей для Windows XP. На деле же при запуске происходит совсем иное: червь удаляет системные файлы Windows, обеспечивает свой запуск при запуске других программ, а также демонстрирует фальшивое сообщение об ошибке, при попытке закрыть которое открывается множество окон панели управления, исчезает панель задач, скрывается значок диска С:, и выполняются другие малоприятные для пользователя действия.
Новый IRC-троян Ataka-E
15 июля 2003 года, 22:47
[прямая ссылка]
Текст: Иван Карташев
Компания Sophos предупреждает о появлении нового трояна Ataka-E, распространяющегося через IRC-чаты. Ataka-E распространяется в виде инсталляционного файла, при запуске которого в систему записываются несколько файлов, часть из которых не представляют никакой опасности. Один из файлов с именем Gamma.exe является троянской программой Troj/Prx-A, которая открывает на компьютере два TCP-порта. Через эти порты в систему может проникнуть хозяин трояна.
