FunLove «покусал» веб-сайт компании Samsung

Специалисты «Лаборатории Касперского» сообщают об обнаружении вируса Win32.FunLove.4070 в файле, доступном для скачивания с сайта компании Samsung Electronics. Зараженный файл был обнаружен в комплекте поставки драйверов для монитора st56e.

Информация о вирусе на сайте Samsung Electronics была получена от пользователей Антивируса Касперского. Вирусологи предупреждают: необходимо соблюдать осторожность при загрузке файлов из сетевых источников; как показывает этот и многие другие случаи, опасность не исключена даже когда речь идет о крупных производителях компьютерного оборудования и программного обеспечения.

Со времени появления этого вируса было зарегистрировано несколько случаев масштабного сетевого заражения. В частности, в 1999 году атаке FunLove подвергался завод Dell в Ирландии, в 2000 — компания Hewlett Packard распространяла инфицированные этим вирусом программы, а в 2001 Microsoft предупреждала партнеров о наличии вируса в патчах, размещенных на их сайтах. Кроме того, FunLove оказался первым вирусом, распространяющимся на DVD.

Для компании Samsung Electronics это также не первый инцидент подобного рода — в декабре прошлого года компания признала, что драйвер 151 серии ЖК-мониторов оказался зараженным вирусом Nimda. Зараженный драйвер был моментально убран с сайта компании.

На первый взгляд FunLove является абсолютно безобидным вирусом, единственное проявление которого заключается в увеличении размера зараженных файлов. Вместе с тем, вирус имеет ряд опасных побочных эффектов. FunLove модифицирует ядро Windows NT так, что отключается проверка вводимых пользователем паролей: вне зависимости от введенного пароля система принимает его как правильный и допускает пользователя к работе с защищенными ресурсами. Кроме того, вирус отключает на зараженных компьютерах разграничение доступа ресурсов Windows NT. Таким образом, любой пользователь, даже не имеющий прав администратора, может получить полный доступ к ресурсам компьютера. Для нейтрализации ответной реакции операционной системы на изменение ядра (по умолчанию, Windows NT восстанавливает все измененные файлы ядра) FunLove также отключает встроенный контроль целостности системы.

Подробное описание вируса FunLove вы можете найти в «Вирусной энциклопедии»:

• Win32.FunLove
  Неопасный резидентный Win32-вирус, который заражает PE EXE-файлы (исполняемые файлы Windows) на локальных и сетевых дисках. Благодаря своей способности размножаться по сети вирус в состоянии заразить всю локальную сеть с одной рабочей станции, если ей предоставлены права записи на сетевые диски…

Наталья Швецова