Авторы вирусов оседлали «клопа тысячелетия»

Вот уже два месяца антивирусные компании предупреждают, что злоумышленники могут воспользоваться страхами, связанными с 2000 годом, чтобы подбросить пользователям свои вирусы. Эксперты выявили по крайней мере четыре таких вируса, хотя сообщений о крупном ущербе пока не поступало.

Первый из них, Count2K или Y2KCount, — вирус-троянец, замаскированный под электронное сообщение из службы технической поддержки корпорации Microsoft с вложением, которое в письме представлено как поправка, решающая проблему-2000. На самом деле программа позволяет злоумышленнику читать входящие и исходящие в Интернет данные пользователя.

Второй вирус называется W95/Fix 2001. Он тоже вкладывается в письма как файл Fix2001.exe. В поле Subject значится Internet problem year 2000, а в поле отправителя — Administrator. Этот файл может запортить данные на жестком диске, заменив их командами для порта ввода/вывода.

Третий вирус, W97M.Chantal.A или VBS.Chantal, встречается редко. При открытии инфицированного документа он немедленно записывает скрипт на языке Visual Basic и вносит его в реестр для автоматического исполнения при каждом запуске Windows. В результате деятельности вируса с диска С: могут быть удалены все файлы.

У четвертого вируса, W97M.MMKV, есть три варианта, но он тоже встречается редко. Когда пользователь открывает зараженный файл Microsoft Word 97, вирус стирает все файлы в разных каталогах — в зависимости от варианта. Эксперты по антивирусам предупреждают, что все Y2K-вирусы, черви и троянцы, как правило, выполняют одно из следующих действий:

запускаются 1 января 2000 года или около этой даты;
отображают сообщение, связанное с Y2K;
сбрасывают системные часы компьютера, имитируя проблему-2000;
изменяют программы или данные, имитируя проблему-2000;
маскируются под Y2K-поправку или дополнение.

← сентябрь 1999

19 20 21 22 25 26 27 28 29

ноябрь 1999 →