А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
272<br />
Таблица 3.4. <strong>В</strong>ирусы, которые тревожат корпоративных пользователей<br />
10 наиболее распространенных<br />
вирусов «In-the-Wild»<br />
TROJ_MTX.A<br />
TROJ_HYBRIS.B<br />
VBS_KAKWORM.A<br />
TROJ_HYBRIS.A<br />
TROJ_BYMER<br />
TROJ_NAVIDAD.E<br />
TROJ_PRETTY_PARK<br />
TROJ_CLICK<br />
TROJ_HYBRIS.D<br />
TROJ_SUB7.BONUS<br />
1 0 вирусов, которые наиболее<br />
тревожат корпоративных<br />
пользователей<br />
VBS_KAKWORM.A<br />
TROJJHTX.A<br />
JOKE_WOW<br />
W97M_ASSILEM.B (Melissa)<br />
TROJ_HYBRIS.B<br />
JOKE_BURPER<br />
TROJ_BYMER<br />
VBS_LOVELETTER<br />
W97M_THUS<br />
TROJ_PRETTY_PARK<br />
1 0 наиболее распространенных<br />
вирусов на начало 2001 года<br />
VBS_KAKWORM,A<br />
TROJ_PRETTYJ=>ARK<br />
TROJ_SKA<br />
VBS_LOVELETTER<br />
PE_CIH<br />
W97M_MELISSA<br />
TROJ_MTX.A<br />
TROJ_QAZ.A<br />
W97M_ETHAN.A<br />
097M_TRISTATE<br />
ся изменить файлы NTLDR и NTOSKRNL.EXE с целью дать всем пользователям права<br />
администратора. Это происходит после перезагрузки системы после того, как пользователь<br />
с правами администратора зайдет в систему.<br />
Новый вирус TROJ_NAVIDAD.E — это вариант вируса TROJ_NAVIDAD.A, который<br />
был впервые обнаружен в ноябре 2000 года. Оригинальный TROJ_NAVIDAD.A<br />
содержит ошибку, приводящую к тому, что при запуске ЕХЕ-файла выводится сообщение<br />
об ошибке. <strong>В</strong> новом вирусе этот недостаток исправлен, и он корректно инсталлируется<br />
в системе, после чего рассылает себя по адресам из адресной книги инфицированного<br />
пользователя в виде присоединенного файла EMANUEL.EXE. Несмотря<br />
на то что TROJ_NAVIDAD.E был обнаружен в декабре 2000 года, он продолжает распространяться.<br />
Деструктивный вирус PE_KRIZ.4050, обнаруженный in-the-wild, — это старый 32-<br />
битный вирус под Windows, снова был недавно обнаружен во многих странах. Так же<br />
как несколько других старых вирусов, PE_KRIZ.4050 смог вернуться, так как был<br />
выпущен по ошибке в патче к компьютерной игре. <strong>В</strong>ирус PE_KRIZ.4050 содержит<br />
деструктивную функцию, сходную с функцией вируса РЕ_С1Н, которая позволяет ему<br />
изменять данные в CMOS и обнулять BIOS.<br />
Новое семейство червей — VBSJFUNNY, написанных на Visual Basic Script, было<br />
недавно обнаружено в Европе. При запуске эти черви ищут определенный ключ в реестре,<br />
и если его нет, то они рассылают по почте сообщения по всем адресам из адресной<br />
книги Microsoft Outlook с присоединенным к ним вирусом. Если указанный ключ<br />
найден, то черви записывают на диск исполняемый файл (STARTX.EXE), который является<br />
известным троянцем, похищающим пароли.<br />
<strong>В</strong>ирус VBS_COLOMBIA — это новая модификация вируса VBS__LOVELETTER. A,<br />
имеющего деструктивную функцию, нацеленную на файлы с расширениями VBS, VBE,<br />
JSE, CSS, WSH, SCT, .HTA, JPG, JPEG, <strong>М</strong>РЗ и <strong>М</strong>Р2.