Нетоскоп/Новости/10.01.2002
http://www.netoscope.ru/news/2002/01/10/4499.html
SiliconValley разослал вирус
Вячеслав Ансимов

10.01.2002 12:24

Один из ведущих технологический новостных сайтов SiliconValley.com вместе с новостями разослал в понедельник своим подписчикам опасный вирус Magistr. Редакция сайта признала этот неумышленный с их стороны инцидент, - сообщает Newsbytes. Вирусом было заражено вложение популярной ежедневной почтовой рассылки "Good Morning Silicon Valley".

Вечером того же дня подписчики были предупреждены, о том, что SiliconValley.com был атакован злобным хакером. Инфицированные письма с фразой в теме "If the hyperlinks in your documents" предлагалось уничтожать не открывая. В случае активации при дальнейшей рассылке с зараженного компьютера строка в поле темы письма меняется случайным образом.

Вирус Magistr, получивший распространение в марте прошлого года, использует сложные технологии распространения и маскировки. Его деструктивные функции приводят к уничтожению не только данных на жестком диске, но и к нарушению работы аппаратного обеспечения.

Через месяц после заражения компьютеров, работающих под Windows NT/2000, вирус уничтожает все файлы на локальных и сетевых дисках. Кроме того, на компьютерах под управлением Windows 95/98/МЕ вирус сбрасывает данные в памяти CMOS и уничтожает данные FLASH BIOS. Помимо этого вирус также способен вызвать эффект "убегающих иконок": при попытке кликнуть мышкой на иконке, она перемещается.

В разосланном предупреждении SiliconValley имеются инструкции по уничтожению вируса и ссылки на антивирусы. Представитель редакции сообщил, что вирус был внедрен в рассылку посредством хакерской атаки одного из серверов компании.

Один из независимых экспертов в интервью Newsbytes предположил, что SiliconValley просто "подцепила" вирус обычным путем (по почте), а не подверглась целенаправленному взлому. Злой умысел персонально против сайта SiliconValley.com представляется экспертам маловероятным.


Copyright © 2000-2002 Нетоскоп
www.netoscope.ru
Hosted by uCoz