Малоопасные вирусы, поражающие файлы HTML
21 июля 2003 года, 13:21
Текст: Иван Карташев
Сразу несколько антивирусных компаний сообщили о появлении двух скриптовых вирусов, поражающих файлы HTML. Вирусы VBS.Renegy и VBS.Dasbud.int (по классификации Symantec) очень схожи между собой. Они являются скриптами на Visual Basic, способными самостоятельно записываться в файлы HTML. Вирус VBS.Renegy записывается в файлы, расположенные в папках C:InetPubwwwroot и C:Program FilesMicrosoft FrontPagebin. Кроме того, этот вирус меняет исходную запись в тэге title на "HTML.Replace Was Here". VBS.Dasbud.int заражает файлы в тех папках, что и VBS.Renegy, но вместо модификации заголовка страницы записывает в файл код для вывода окна с сообщением "PopUp Buddy was here...". Оба вируса малоопасны и мало распространены в "диком" виде.
Очередной вирус маскируется под обновление для Windows
21 июля 2003 года, 12:03
[прямая ссылка]
Текст: Иван Карташев
Антивирусные компании предупреждают о появлении очередного почтового червя, маскирующегося под обновления для операционной системы Windows. Вирус Symten (W32.HLLW.Symten@mm по классификации Symantec или I-Worm.Symten.b по классификации "Лаборатории Касперского") написан на языке Visual Basic и приходит в электронном письме, якобы отправленном службой техподдержки Microsoft и содержащем обновления для модуля SVCHOST.EXE. Тема письма и имя файла выбираются случайно из большого числа вариантов. При открытии вложенного файла активируется червь, который записывает себя в систмные папки Windows, модифицирует реестр и заражает некоторые файлы. Затем червь рассылает себя по всем адресам электронной почты из книги Outlook. Деструктивных функций червь не выполняет, поэтому Symantec относит его к малоопасным вирусам.
Вирус BAT.Wimpey.dr безуспешно пытается удалять файлы
21 июля 2003 года, 10:04
[прямая ссылка]
Текст: Иван Карташев
Компания Symantec предупреждает о появлении нового вируса BAT.Wimpey.dr. Этот вирус разрабатывался, чтобы выполнять ряд деструктивных действий, однако из-за ошибок в коде эти действия выполняются частично. При запуске вирус блокирует клавиатуру и мышь, копирует себя в разные папки в папке Windows и пытается удалить в этих папках файлы .jpg, .bmp, .avi, .mov, .sys, .txt, .dll и .pwd. Однако из-за ошибки в коде вируса эти папки остаются невредимыми. Вирус также открывает лотки приводов CD и DVD и, в конце концов, зацикливается, записывая информацию в файл start.txt в папке Windows. В Symantec новый вирус характеризуют как малоопасный.
