31.10.2000 23:21:39

Sonic: Интернет-червь со способностью самообновления

Российский разработчик антивирусных систем безопасности компания "Лаборатория Касперского" предупреждает пользователей об обнаружении нового Интернет червя Sonic. Червь был обнаружен "в диком виде" утром 30 октября во Франции и Германии.

Отличительной чертой данной вредоносной программы является ее способность к самообновлению (автоматической загрузке дополнительных функциональных компонент) через Интернет.

Червь состоит из двух частей: загрузчика и основного модуля. Копии загрузчика распространяются по сети Интернет при помощи электронной почты. Попав на компьютер, он внедряется в операционную систему и инициирует соединение с хакерским сайтом на популярном ресурсе бесплатных домашних страниц "Geocities". Оттуда червь пытается нелегально загрузить основной модуль для его установки на зараженном компьютере.

Главное предназначение основного модуля - backdoor-функции, т.е. несанкционированный сбор информации о компьютере и слежка за действиями пользователя. "Лаборатория Касперского" допускает, что автор червя может изменять назначение основного модуля, в том числе, в сторону придания ему более опасных разрушительных способностей.

После установки основного модуля червь незаметно для пользователя получает доступ к адресной книге Windows (WAB), считывает из нее адреса электронной почты и рассылает по ним зараженные сообщения, содержащие копию загрузчика червя. В известных версиях червя рассылаемые сообщения имеют тему письма 'Choose your poison' и зараженный вложенный файл с именем GIRLS.EXE.

Процедуры защиты от червя Sonic добавлены в антивирусные базы "Антивируса Касперского" (AVP). С техническими подробностями о вирусе-черве Sonic можно ознакомиться на сайте "Вирусная Энциклопедия Касперского".

По материалам InfoArt