Реферат що таке віруси банк рефератів, творів, доповідей, курсових і дипломних робіт

або через ICQ 800 тисяч власників комп'ютерів по всьому світу, але заразилися з них тільки 7%, тобто тільки 56 тисяч осіб через недбалість або недогляд запустили присланий файл на виконання. До того ж після вірусу Love Bug антивірусні компанії додали в свої захисні програми цілий ряд функцій по автоматичному очищенню від вірусів (особливо в ПО для корпоративних комп'ютерних мереж, де покладатися на свідомість і підкованість рядових користувачів було б дуже наївно). Так що про мільйони тих, що заразилися. говорити зарано, і збиток від вірусу Goner поки становить близько 5 млн дол.

Тобто йому далеко і до чемпіона Love Bug, і до призерів (вірус Code Red обійшовся світу в 2,6 млрд дол. SirCam коштував близько 1 млрд дол. А Nimda - 590 млн дол.).

Але розслаблятися, звичайно ж, не можна, адже вирусописатели не дрімають і постійно придумують щось нове і витончене.

Число онлайнових сервісів Рунета поповнилося антивірусним додатком. Компанія AV-online і портал Informer оголосили про запуск спільного проекту. Тепер користувачі Мережі зможуть безкоштовно встановити на своїх сайтах інформер, за допомогою якого можлива віддалена перевірка файлів на наявність вірусів. Подивитися, як виглядає новий інформер, можна тут.

Алгоритм роботи сервісу буде наступним: файли, призначені для перевірки, за допомогою інформера завантажуються на сервер AV-online, де засобами пакета DrWeb здійснюється їх перевірка. Крім процедури перевірки, користувачі також зможуть отримати доступ до статистики файлів, які пройшли перевірку.

Власну серію інформерів запропонувала "Лабораторія Касперського". До складу цієї серії увійшли інформери, що містять новини компанії, новини проекту VirusList. рейтинг top10 вірусів і перелік найбільш активних вірусів дня.

український розробник систем антивірусного захисту компанія "Лабораторія Касперського" повідомила про виявлення нового Інтернет-хробака I-Worm.Updater. Уже зафіксовано кілька заражень цим вірусом.

Варіантів оформлення листа з вірусом Updater кілька. Рядок "Тема" складається з чотирьох частин і випадковим чином формується з наступного списку:

Частина 1: "Have you", "You Should", "Just", "Why Not you", "How to", "Re:", "Fwd.", ""

Частина 2: "Check", "Check out", "Watch out", "Open", "Look at"

Частина 3: "this", "my", "For this", "The"

Частина 4: "Picture", "Program", "Patch", "Nude pic", "Report", "Documment", "Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush "," Account "," Private Pic "

Наприклад: You Should Look at this Osama Vs Bush

Тіло листа має наступний вигляд:

This is the file you ask for, Please save it to disk and open this file, it's very important.

Вкладений файл-носій хробака може мати імена: "Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe", "Quotation.Doc.exe", "Letter. Doc.exe "," Picture.jpg.exe "

"Updater" має неприємна побічна дія. Він створює шкідливу скрипт-програму UPDATE.VBS, записує її в каталог автозавантаження Windows і запускає на виконання. Ця програма шукає на диску файли з розширенням .EXE. DOC і .VBS і створює для них файли-компаньйони, що містять копію хробака. Ці файли-компаньйони мають ті ж імена, що й оригінальні файли плюс "друге" розширення .VBS. Наприклад: MPLAYER.EXE.vbs REPORT.DOC.vbs

Рекомендації користувачам не відрізняються оригінальністю: не відкривати файлів (особливо виконуваних), прикріплених до підозрілих листів.

Антивірусні компанії розповсюдили повідомлення про появу нового вірусу-хробака під назвою Gone (інші назви: Pentagone і Goner). Незважаючи на те, що вірус цей зовсім не відрізняється вигадливістю, поширюється він дуже швидко. Англійська компанія MessageLabs заявила, що її поштова служба блокувала вже більше 23 тисяч копій цих вірусів. За даними цієї компанії, вчора в другій половині дня в Великобританії заражені електронні листи приходили зі швидкістю 100 штук в хвилину.

Він приходить по електронній пошті в приєднаному до листа файлі з назвою Gone.scr, тобто він замаскований під скрінсейвер. У заголовку листа коштує всього одне слово: "Hi". Текст в тілі листа наступний: "How are you. When I saw this screen saver, I immediately thought about you. I am in a harry, I promise you will love it!" ( "Привіт, коли я побачив цей скрінсейвер, я відразу ж подумав про тебе. Зараз мені ніколи, але я обіцяю, що він тобі сподобається"). Поширюється вірус тільки через поштову програму Microsoft Outlook на комп'ютерах з операційною системою Windows, на інших він не діє.

На зараженому комп'ютері вірус Gone зупиняє роботу більшості антивірусних і захисних програм і видаляє всі файли з папок, що містять ці додатки. Зокрема, вірус знаходить і видаляє антивірус AVP від ​​"Лабораторії Касперського" і захисні програми ZoneAlarm виробництва Zone Labs і Black Ice від Internet Security Systems.

Знявши захист з комп'ютера, вірус відкриває діалогове вікно зі своїм ім'ям Pentagone і іменами творців, а також з подяками користувачам Інтернет. Потім вірус встановлює на комп'ютер програму "чорного ходу", яка може бути використана хакером для організації атак типу "відмова в обслуговуванні" проти серверів IRC-чату.

Антивірусні компанії настійно рекомендують користувачам оновити своє антивірусне ПЗ і не відкривати листів, які підпадають під вищезгадане опис.

Черв'як Goner поширюється по електронній пошті. Заражені листи мають такий вигляд:

Тіло листа: "How are you.

When I saw this screen saver, I immediately thought about you

I am in a harry, I promise you will love it! "

Вкладений файл: GONE.SCR.

Для активізації "Goner" користувач повинен самостійно запустити файл-носій хробака (GONE.SCR), після чого починається процедура впровадження шкідливого коду на комп'ютер жертви. Для цього "Goner" записує свою копію в системний каталог Windows під тим же ім'ям (GONE.SCR) і реєструє цей файл в секції автозавантаження системного реєстру Windows. Таким чином, черв'як автоматично запускається при кожному перезавантаженні операційної системи.

"Goner" також намагається розсилати свої копії за допомогою Інтернет-пейджера ICQ. Для цього він постійно відстежує список активних (online) користувачів і періодично намагається передати їм файл-носій хробака. Для приховування своєї присутності в системі і несанкціонованої роботи з ICQ "Goner" постійно сканує імена знову з'явилися вікон і закриває службові вікна ICQ.

Крім розповсюдження по Інтернет черв'як також проводить атаку на IRC-канал #pentagonex через сервер twisted.ma.us.dal. Для досягнення цієї мети на зараженому комп'ютері непомітно запускається шкідлива скрипт-програма, яка за допомогою клієнта mIRC регулярно створює в цьому каналі користувачів з випадковими іменами. У деяких випадках це може призвести до перевантаження сервісу і, безумовно, нервує інших учасників IRC-каналу.