«Тефлоновый» вирус неуязвим для антивирусов
В Сети появилось новое семейство вирусов, обладающее повышенной устойчивостью к традиционным антивирусным программам и способное без труда проникать сквозь все существующие барьеры, пишет «CNews.RU».
Как сообщила компания Cearswift, специализирующаяся на обеспечении компьютерной безопасности, новый вирус является «дальним родственником» вируса MyDoom и использует уязвимость «переполнение буфера» браузера Internet Explorer компании Microsoft. Для своего распространения вирус реализует принципиально новую, скользкую, подобно тефлону, стратегию, значительно затрудняющую его обнаружение и борьбу с ним.
В отличие от обычных вирусов, Bofra не содержит в себе ничего «криминального» - например, вложений или какого-либо вредоносного скрипта, написанного на HTML. Единственное, что имеется в вирусе, это ссылка, ведущая на инфицированную машину, на которой вирус уже инсталлировал небольшой веб-сервер. При переходе по ссылке на машину пользователя загружается собственно вредоносная программа. Затем она рассылает аналогичные сообщения по адресам, обнаруженным на машине. Пользователям, в частности, предлагается посетить порносайт с веб-камерами, либо он получает сообщение, «подтверждающее» покупку им кредитной карты.
По мнению специалистов Clearswift, подобная технология, заключающаяся в создании многочисленных веб-серверов, обеспечивает чрезвычайно быстрое распространение вируса и крайне осложняет борьбу с ним.
«Лаборатория Касперского» обнаружила данного червя еще 9 ноября этого года, рассказали «CNews.RU» в информационной службе компании. Изначально он был назван I-Worm.Mydoom.ad, чуть позже появилась его модификация Mydoom.ae. Однако затем было принято решение переименовать данное семейство в антивирусных базах «Лаборатории Касперского» на I-Worm.Bofra.gen (это общее название семейства, конкретным модификациям присваиваются буквы в алфавитном порядке).
На данный момент существует уже четыре модификации червя Bofra - a, b, c, d. В то же время в «Лаборатории Касперского» практически не зафиксировано случаев обращения пользователей по поводу данного семейства вредоносных программ, поэтому уровень опасности антивирусные эксперты компании считают самым низким, никакой эпидемии, по крайней мере, сейчас нет.
18.11.2004 23:03