/ Новости / 05.12.2001
Нетоскоп
Новости

Новости
НОЯБРЬ ДЕКАБРЬ ЯНВАРЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
2000 год 2001 2002 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)


Разделы

     Вирус Goner-Pentagon любит ICQ и уничтожает антивирусники
Алексей Рерих

5.12.2001 11:52

версия для печати

По Сети стремительно начал распространяться новый вирус - Goner. Другое имя червя – Pentagon.

По сообщению "Лаборатории Касперского" червь распространяется в виде аттачмента к электронному письму. Именно так он был обнаружен, что называется, в диком виде всеми антивирусными компаниями. "Лаборатория Касперского" зафиксировала "несколько" случаев заражения вирусом Goner, компания Symantec сообщает об одной тысяче заражений на конец вторника. Почтовый сервис MessageLabs сообщает о 39 тысячах зараженных писем.

Червь распространяется в письме с заголовком "Hi". В теле письма содержится текст: "How are you ? When I saw this screen saver, I immediately thought about you. I am in a harry, I promise you will love it!" ("Как дела? Когда я увидел этот скринсйвер, я сразу подумал о тебе. Я спешу. Обещаю, тебе он понравится!").

Вложенный файл поименован как Gone.src. Для активизации червя пользователь должен самостоятельно раскрыть этот аттачмент. Червь функционирует только в среде Win32.

После инсталяции в систему червь рассылает себя по всем адресам из адресной книги Microsoft Outlook. Червь также пытается рассылать себя через популярный интернет-пейджер ICQ.

Помимо рассылки червь выполняет также некоторые деструктивные действия. По сообещнию CNet, после заражения системы червь пытается приостановить работу антивирусных программ крупнейших производителей, а затем пытается удалить все защитные файлы.

По сведениям компании Zone Labs, с функцией удаления файлов антивирусников червь справляется плохо. Так у антивирусного ПО ZoneAlarm вирусу удалось удалить только пользовательский интерфейс и "Help", основная же программа продолжала работать.

После проведения деструктивных действий червь выводит небольшое окошко, содержащее благодарности неизвестного автора всем своим друзьям.

Помимо попыток уничтожения файлов антивирусных программ, Goner-Pentagon также запускает скрытое приложение, осуществляющее DoS-атаку на сервер twisted.ma.us.dal.net, вновь и вновь заходя на IRC-канал #pentagonex под разными случайными именами.

Интенсивность эпидемии этого червя, как и всех ему подобных, "Лаборатория Касперского" в своем отчете и компания "Symantec" в интервью CNet оценивают одинаково: в первые часы такие вирусы обычно начинают очень активно распространяться, в следующие 2-3 дня наблюдается заметный рост количества зараженных сообщений, затем начинается спад, после чего эпидемия полностью сходит на нет.

Антивирусные компании и интернет-СМИ не устают говорить о необходимости ни в коем случае не открывать аттачменты неизвестного происхождения, а тем более с двойным или исполняемым расширением. Однако пользователи очень быстро забывают уроки предыдущих эпидемий и снова и снова ведутся на нехитрые призывы посмотреть на "очень интересный скринсейвер". Однако информация о новой эпидемии быстро распространяется и пользователи вновь становятся аккуратнее.

Вирус Goner написан на языке Visual Basic 6 и представляет собой исполняемый файл размером около 38 килобайт. Червь упакован утилитой UPX.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ
"Лаборатория Касперского"
Symantec
Zone Labs
Тревога: I-Worm.Goner - "Лаборатория Касперского", 04.12.01
Goner: Интернет-червь, неравнодушный к ICQ - "Лаборатория Касперского", 04.12.01
"Pentagone" virus still spreading - CNet, 04.12.01

МАТЕРИАЛЫ ПО ТЕМЕ
Троян Badtrans потеснил SirCam с первого места - 27.11.01
В Сеть выпущен новый червь, способный на DDoS-атаки - 23.11.01
Майский вирус Aliz вызвал эпидемию в ноябре - 22.11.01
Первый DVD-вирус подцепили крутые девчонки - 02.11.01
Антивирус McAfee отбивает память у Outlook Express - 29.10.01
Корейский "бен Ладен" проникает и в ICQ - 25.10.01
Сибирская язва заражает компьютеры - 17.10.01
Новый троянец грабит пользователей WebMoney - 17.10.01
"Лаборатория Касперского": активация SirCam отменяется - 16.10.01
Червь Nimda снова атакует в пятницу - 28.09.01




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz