Обнаружен вирус Babylonia — опасная смесь вируса, Интернет-червя и Троянского коня

«Лаборатория Касперского» предупреждает компьютерных пользователей об обнаружении вируса Win95.Babylonia, сочетающего в себе возможности, как вируса, так и Интернет-червя и «троянской» программы. Вирус был обнаружен в «диком» виде в США, Европе и Австралии.

Babylonia «заряжена» новыми усовершенствованными функциями несанкционированного удаленного администрирования, что дает основание определить данный вирус, как очень опасный.

Этот вирус, обнаруженный специалистами во вторник, явился одним из самых сложных вирусов, выпущенных в конце года. При помощи вируса автор может удерживать контроль над удаленным компьютером, а также обновлять версию вируса, которым инфицирована машина. Это затруднит эффективное лечение из-за того, что обновление может быть послано раньше, чем появится антивирусная программа, способная уничтожить текущую версию. В отличие от своих е-мэйл предшественников, вирус распространяется через популярный Интернет чат-сервис IRC.

Признаки заражения

Существует несколько способов определения факта заражения компьютера вирусом Win95.Babylonia:

• Проверьте наличие файла KERNEL32.EXE в системной директории Windows (как правило /Windows/System)
• Проверьте наличие файла BABYLONIA.EXE в корневой директории диска C:
• Проверьте ключ системного реестра Windows HKLMSoftwareMicrosoftWindowsCurrentVersionRun на предмет наличия там ссылки на файл KERNEL32.EXE

Технические характеристики

Win95.Babylonia является резидентным паразитическим Windows вирусом с функциями Интернет-червя и «троянского коня» несанкционированного удаленного администрирования (Backdoor). Вирус внедряется в систему под управлением Windows 95/98 и заражает несколько типов файлов: PE EXE файлы (исполняемые файлы Windows), файлы помощи (HLP) Windows; библиотеку работы с сетями WSOCK32.DLL и обладает возможностями несанкционированной загрузки из Интернет дополнительных вирусных модулей (virus plug-ins). Последнее обстоятельство дает возможность вирусу получить практически полный контроль над зараженной системой. В зависимости от текущего месяца вирус пытается перебирать шесть различных вариантов названия рассылаемых файлов. Однако, по причине ошибки, это ему не удается, так что имя файла всегда X-MAS.EXE. Полный список возможных названий зараженных файлов выглядит следующим образом:

Методы предосторожности и нейтрализация вируса

Для исключения возможности проникновения данного вируса на компьютер рекомендуеся ни в коем случае не открывать следующие файлы:

которые могут прийти Вам через сеть Интернет. Если такое произошло, Вам необходимо немедленно удалить эти файлы!

Особенностью «коктейля Win95.Babylonia» является то, что автор вируса может использовать зараженные компьютеры как он пожелает — модернизировать вирус, внедрять дополнительные троянские программы и утилиты удаленного администрирования, уничтожать данные, извлекать конфиденциальную информацию и т.д.

Если Ваш компьютер все же оказался зараженным, то Вы можете нейтрализовать и удалить вирус при помощи AVP с установленным внеочередным обновлением антивирусной базы.

Техническое описание