Новости Донбасса
novosti.dn.ua
БЕСПЛАТНО – В App Store
скачать

В интернете появился новый вирус

В интернете появился новый вирус

В интернете появился опасный полиморфный вирус, носящий название Polipos, который уже в течение целого месяца распространяется по различным сетям типа Peer2Peer. Первые сообщения о вирусе были зарегистрированы в конце марта этого года. Помимо сложного полиморфного механизма, реализованного во вредоносной программе, в ней содержалась и опасная функция "нейтрализации" целого ряда антивирусных программ и прочих средств безопасности.

С легкостью распространяясь по P2P, вирус проникает на подключенные машины и, будучи запущенным, скрытно делает их участниками другой общедоступной сети.

"При запуске вирус внедряет свой код во все запущенные на компьютере процессы. Таким образом в памяти оказываются несколько копий вируса" Polipos заражает исполняемые файлы Windows, записывая вредоносный код в неиспользуемые пространства кодовых секций, как бы "покрывая тело файла-жертвы собственными пятнами". При этом вирус создает новую секцию и размещает в ней свой основной зашифрованный код.

При запуске вирус внедряет свой код во все запущенные на компьютере процессы. Таким образом в памяти оказываются несколько копий вируса, каждая из которых отвечает за определенную деятельность: поиск подходящих файлов для заражения, непосредственное заражение файлов, функции работы с P2P на основе сетей Gnutella и других. Зараженные файлы становятся общедоступными для участников этой сети.

Несмотря на то что присутствие в P2P-сетях Polipos не является ни для кого новостью уже около месяца, антивирус Dr.Web до последних дней был единственным, кто его детектировал, заявили в пресс-службе компании. Специалисты "Лаборатории Касперского" в свою очередь не смогли дать комментарии по поводу этого вируса.

В середине марта также стало известно об эпидемии еще одного вируса, распространяемого через P2P. Червь Bagle-DO выдавал себя за фотографии обнаженной актрисы Кейт Бекинсейл или эротические фото известной наследницы короля гостиничного бизнеса Пэрис Хилтон и поп-звезды Бритни Спирс.

Как только инфицированный файл открывается, червь устанавливает себя на компьютер и ищет другие компьютеры в локальной сети и в сетях P2P с целью их заражения - через почтовые сообщения и одноранговые системы обмена файлами.

Еще раньше, в сентябре прошлого года, в интернете появился червь P2Load.A, подменяющий собой самую популярную поисковую систему Google. Как и его "собратья", P2Load.А распространяется через P2P, а точнее, через пиринговые программы Shareaza и Imesh. При этом он маскируется под файлы компьютерной игры из серии "Звездных войн".


При запуске он отображает сообщение об ошибке, информирующее пользователя о том, что не найден определенный файл, и предлагает скачать его. При этом червь заражает компьютер и вносит две основные модификации: изменяет стартовую страницу, отображая рекламу, и подменяет интернет-поисковик Google.

Когда пользователь пытается воспользоваться поисковиком, его запрос перенаправляется на страницу, которая выглядит точно так же, как и Google, и даже выполняет схожие функции. Однако при этом в результатах поиска отображаются те сайты, которые хотели показать создатели червя, а не те, которые показал бы "официальный" Google.

Механизм лечения этих вирусов довольно сложен, поскольку требует обработки сложного алгоритма шифровки, поэтому порой на распознавание кода вируса может уходить довольно значительное (по компьютерным меркам) время.

Для лечения зараженных файлов не требуется скачивания никаких дополнительных утилит - большинство современных антивирусных программ эффективно борются с вирусами, подобными Polipos. Однако специалисты, как и во многих других случаях, настоятельно рекомендуют обновить антивирусные базы.

"Обязательным элементом защиты является постоянно обновляемое антивирусное ПО. Учитывая, что сейчас пишется все больше и больше вредоносных программ, неосторожные компьютерные пользователи могут подвергнуть свои данные большому риску", - говорит старший технический консультант компании Sophos Грэхем Клули, сообщают Подробности.

НОВОСТИ ДОНЕЦК / ЛУГАНСК ВСЕ
21:16
Открытие КПВВ в Золотом и гранаты возле школ Донецка. Главное за день
14:44
В Донецке нашли гранату возле школы
10:32
«ДНР»: В Донецке на территории школы нашли взрывоопасный предмет
10:06
Боевики не пропустили наблюдателей ОБСЕ в села под Мариуполем
22:28
Главные события неподконтрольной части Донбасса за день
13:01
В «ДНР» заявили об обстреле школы в Донецке
09:10
Аваков: Местные элиты не смогли дать отпор «ДНР» и «ЛНР»
08:28
ОБСЕ рассказала подробности взрыва в Луганске
22:55
Главные события 20 марта в подконтрольных «ДНР/ЛНР» районах
17:17
СМИ: Связанное с Жеваго предприятие продает шины на подконтрольную «ДНР» территорию
15:53
В «ДНР» заявляют, что собрали ДНК-данные пяти тысяч погибших на Донбассе
14:00
Люди жалуются на перевозчиков «ДНР»
10:50
«ДНР»: У жительницы Снежного нашли и забрали три гранаты
08:26
ОБСЕ нашла на Донбассе российские современные комплексы радиоэлектронной борьбы
21:58
Главные события неподконтрольного Донбасса за день
21:16
Открытие КПВВ в Золотом и гранаты возле школ Донецка. Главное за день
20:31
Порошенко пообещал реализацию режима «тишины» для проведения выборов в Донецке и Луганске
19:47
СБУ даст правовую оценку переговорам Бойко и Медведчука с Медведевым
18:49
Бойко и Медведчук планируют и дальше вести переговоры с руководством РФ
18:19
Сегодня на Донбассе погиб военный, еще один — ранен
17:36
УПЦ МП хочет судиться с Минкультом за свое название
16:56
На Донетчине суд заменил условный срок на реальный одной из организаторов «референдума»
16:37
Медведчук заявил, что не боится возвращаться в Украину после встречи с Медведевым
16:10
У Тимошенко отвергли перспективу коалиции с Бойко
15:46
ЮНИСЕФ: С начала года система водоснабжения на Донбассе была атакована около 20 раз
15:32
Бойко и Медведчук в Москве встретились с премьер-министром РФ Медведевым
15:00
Место голосования на выборах уже изменили около 100 тысяч граждан
14:44
В Донецке нашли гранату возле школы
14:22
Порошенко заявил, что за 5 лет СБУ предотвратила почти 300 терактов
13:56
Киев допустит ОБСЕ к россиянам в тюрьмах, если Фриш посетит украинских заключенных в РФ