02.12.99
MiniZip-новая версия вируса-червя ExploreZip
Вирус-червь ExploreZip, который наделал много шума в июне этого года, сейчас вернулся в виде новой своей версии, от которой пока нет противоядия. Уже поступили сообщения о заражении компьютерных систем нескольких крупных компаний.
Новая версия вируса получила название MiniZip, которое отражает тот факт, что вирус распространяется в виде архивного файла. Такая же технология использовалась в ExploreZip, с той только разницей, что вирус ExploreZip распространялся по электронной почте в виде исполняемого файла zipped_files.exe, а в MiniZip архивный формат маскирует вирус для систем защиты, которые сканируют входящие сообщения электронной почты. Многие современные антивирусные программы сканируют и архивные файлы, но создатель MiniZip использовал малоизвестную программу архивации Neolite, что делает вирус невидимым для систем защиты.
Вирус MiniZip действует также как печально известный ExploreZip: заражает компьютер, удаляет файлы с определенными расширениями и рассылает сам себя по
адресам из адресной книги почтовой программы (Microsoft Outlook, Outlook Express и Exchange). Так же как и в случае с ExploreZip письмо с вирусом MiniZip содержит сообщение "I received your email and I will send you a reply ASAP. Till then, take a look at the attached zipped docs".
Производители антивирусного ПО компании Symantec, Network Associates, Trend Micro и другие уже получили множество копий этого вируса от нескольких компаний из списка Fortune 500, системы которых были заражены им.
По сообщению Trend Micro, обновив свое антивирусное ПО, пользователи пока могут только замедлить распространение вируса MiniZip. Так что совет один: не запускать на исполнение прикрепленные файлы из подозрительных писем, особенно если в них присутствует вышеупомянутый текст.
Источник: InfoArt News Agency
[Последние] [Архив]
© Информсвязь, 1999
