Архивы: по дате | по разделам | по авторам

You Think You Are God, but…

Архив
автор : Сергей Леонов   19.03.2001

«Лаборатория Касперского» решила предупредить пользователей об обнаружении нового компьютерного вируса под названием Magistr, использующего крайне сложные технологии сокрытия своего присутствия на зараженных системах.

«Лаборатория Касперского» решила предупредить пользователей об обнаружении нового компьютерного вируса под названием Magistr, использующего крайне сложные технологии сокрытия своего присутствия на зараженных системах.

Magistr может проникнуть в компьютер через вложенные файлы электронной почты, через локальную сеть, заражая файлы на доступных ресурсах серверов и других компьютеров, а также в процессе обмена файлами с использованием мобильных накопителей. После запуска вирус инициирует процедуру внедрения в систему (используется ряд исключительно сложных методов: тело вируса разделяется на три части, две из которых шифруются полиморфным кодом) и рассылки, сканируя базы данных почтовых программ Outlook Express, Netscape Messenger, Internet Mail, а также адресную книгу Windows. От имени пользователя рассылаются сообщения, содержащие зараженные файлы, случайно взятые с зараженного компьютера. Заголовки, опять же случайным образом, выбираются либо из найденных на компьютере DOC- и TXT-файлов, либо из содержащегося в теле вируса списка стандартных фраз на английском, французском и испанском языках. В качестве вложенных файлов вирус использует случайно выбранный на компьютере EXE- или SCR-файл. Через месяц после заражения компьютеров под управлением Windows NT/2000 вирус уничтожает все файлы на локальных и сетевых дисках, записывая в них фразу «YOUARESHIT». В дополнение к этому, на компьютерах с Windows 95/98/Me вирус сбрасывает данные в памяти CMOS и, подобно вирусу «Чернобыль», уничтожает содержимое микросхемы Flash BIOS. После этого он показывает сообщение: «…YOU THINK YOU ARE GOD, BUT YOU ARE ONLY A CHUNK OF SHIT».

Интересно, что в зависимости от ряда условий, вирус запускает еще одну функцию, вызывающую эффект «убегающих иконок»: при установке на нее указателя мыши, иконка «убегает». «Лаборатория» признала, что «мы имеем дело с весьма сложным и технологически продвинутым вирусом, впитавшем в себя все наиболее эффективные методы распространения, заражения, маскировки и самые опасные деструктивные функции». Процедуры защиты в базы AVP уже добавлены.

  • Компания «ПТТ-Телепорт Москва» объявила о введении в строй 22 новых узлов доступа к сети «Точка Ру». Общее число узлов доступа в сети увеличилось на 25% и достигло 102, что составляет половину от числа узлов, необходимых для полного покрытия территории Москвы.

  • На «Рамблере» заработал новый поисковый механизм, над улучшением которого компания работала весь предыдущий год. Ядро поисковой машины отличается принципиально иной архитектурой и было создано «с чистого листа». Заодно произошла смена базы данных «Рамблера» - вновь проиндексирован весь российский Интернет. Акцент в функциональности новой поисковой машины сделан на повышении релевантности, которая, как сообщается, приближена к максимальным значениям. Новая поисковая машина учитывает место слов в тексте и расстояние между ними, ищет слова во всех формах. Создана также отдельная функция «поиск в новостях», база для которой индексируется несколько раз в сутки.

    Из сообщения я, правда, так и не понял, как часто производится индексация основной базы - раз в сутки или раз в год?

  • Компании «Арсеналъ» и «УСП Компьюлинк» заключили договор о сотрудничестве, согласно которому с 1 марта 2001 года программное обеспечение серии «Русский офис» будет предустанавливаться на компьютеры CLR.

  • Российская фирма e-Business East, предлагающая услуги по рассылке через Интернет, и «AIG Россия» - отечественное отделение ведущей международной страховой компании American International Group, заключили соглашение о сотрудничестве. Е-Business East разработает и реализует для AIG комплекс мероприятий онлайнового маркетинга, направленный на привлечение потребителей услуг страхования жилья и домашнего имущества. Ключевым элементом, как сообщается, будет проведение «с высокой степенью точности сфокусированной, персонализированной» рассылки электронных предложений компании AIG.

    Зная точность фокусировки российских Интернет-предпринимателей, могу предположить, что мусора в моем ящике в ближайшее время меньше не станет.

  • Компании ABBYY и Microtek International заключили соглашение о лицензировании технологии ABBYY для включения функции распознавания в пакет ScanWizard, поставляемый со сканерами Microtek по всему миру.

  • «МакЦентр» сообщил о начале продаж портативной клавиатуры Go Type! Pro для карманных компьютеров Cassiopeia E-125 и ЕМ-500, что обусловлено договором между компанией Landware, разработчиком Go Type! Pro, и «МакЦентром» о дистрибуции этих устройств в России.

  • Московский хостинг-провайдер HighWay.Ru объявил о старте долгосрочной программы создания принципиально нового информационно-аналитического ресурса, который будет размещен на принадлежащем компании доменном имени Runet.ru. Руководство HighWay.Ru отмечает, что сегодня в Рунете ощущается серьезный недостаток разносторонней и глубокой аналитики, в связи с чем они намереваются приобрести или заключить соглашения о партнерстве с рядом авторских сайтов, посвященных анализу ситуации и перспектив развития российского сегмента Интернета и представляющих мнения экспертов или информацию о деятельности фирм.

    Объединение разрозненных ресурсов (путем их скупки), конечно же, благое дело, но, полагаю, количество аналитики в Рунете от одной лишь смены владельца вряд ли возрастет. Тем не менее, HighWay.Ru сделала первый ход, объявив о покупке 50-процентной доли в Интернет-ресурсе RICN - Russian Internet Content News.

    [i38819]

  • © ООО "Компьютерра-Онлайн", 1997-2024
    При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.