Меню контента Закрыть

Архив

В Интернет зафиксирована очередная эпидемия компьютерного вируса, однако клиенты «Лаборатории Касперского» могут не беспокоиться

Архив

мин. на чтение

Авторы

В конце прошлой недели «Лаборатория Касперского» получила тревожные сигналы об обнаружении нового макро-вируса, получившего название Macro.Word97.Melissa.

Первыми пострадавшими от очередного компьютерного монстра оказались читатели электронных конференций USENET, куда злоумышленниками и был послан вирус.

Являясь по своей сути очередным макро-вирусом, Melissa отличается от своих «собратьев» необычно высокой скоростью своего распространения, причем для рассылки своих копий вирус использует возможности глобальной сети Интернет.

Как только вирус попадает на компьютер, он, пользуясь возможностями встроенного в MS Office языка программирования Visual Basic, открывает электронную почту MS Outlook и тайно рассылает свои копии по адресам, хранящимся в адресной книге. Это происходит посредством создания сообщения под заголовком «Important Message From [Имя Пользователя]». В теле письма содержатся строки: » Here is that document you asked for … don’t show anyoneelse ;-)». В нем также содержится зараженный вложенный файл, представляющий собой документ Word, редактируемый на зараженном компьютере в момент отсылки этого сообщения. Нет необходимости объяснять, что таким образом с компьютера неосторожного пользователя может произойти утечка важной конфиденциальной информации.

Таким образом, каждый зараженный компьютер «веером» рассылает десятки вирусных копий другим пользователям Интернет, что существенно ускоряет распространения вируса и увеличивает опасность заражения.

Вирус отличается также тем, что в нем предусмотрена возможность размножения не только в популярном Microsoft Word 8 (Office 97), но и его будущей версии — Microsoft Word 9 (Office 2000).

ТЕХНИЧЕСКИЕ ДЕТАЛИ

«Лаборатория Касперского» сообщает пользователям AVP, что причины для беспокойства нет: процедуры обнаружения и удаления вируса уже добавлены в очередное обновление антивирусной базы AVP. Воспользоваться им можно на веб-сайте компании www.kasperskylab.ru/products/updates.asp

Авторы

В Интернет зафиксирована очередная эпидемия компьютерного вируса, однако клиенты «Лаборатории Касперского» могут не беспокоиться

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

В той же категории

    • Последние публикации
    Отчеты

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Азиатские APT-группировки: тактики, техники и процедуры

    Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

    Как поймать «Триангуляцию»

    Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2024.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике