Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #032, стр. 032-018-3, СВОДКИ С ЗАРАЗНОГО ФРОНТА

Издательский дом ООО "Гейм Лэнд"

СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #32, ИЮЛЬ 2003 г.

СВОДКИ С ЗАРАЗНОГО ФРОНТА

3V1L 5P1K3 (fallout@pisem.net)

Спецвыпуск Xakep, номер #032, стр. 032-018-3

Грустно говорить, но, все-таки, уровень вирусописателей в последнее время резко падает. Таких вирусов как ВыньЧИХ уже давно не пишут. Часто просто берут фрагменты его кода и заполняют им проблемные места. Была не так давно забавная история с вирем AnnaKournikova, который напахал в сети немало. Как оказалось, его автором оказался некий голландский студент под ником OnTheFly, который и кодить даже не умел. Про специальные прожки, которые почти полностью автоматизируют процесс создания вируса, ты, наверное, не раз слышал. Как говорится, вирус теперь может написать каждая домохозяйка :-Р.

Посмотрим топ 20 вирусов за последний месяц (на момент написания материала). Первые две строчки уже более года стабильно занимают два червя: I-Worm.Klez и I-Worm.Lentin (за каждым около 20% всех заражений). Остальные вири берут на себя меньше процента от всех случаев. В двадцатку также попадают еще 4 червяка (Ganda, LovGate, Tanatos и Sobig), 2 макровируса (Thus и VMPS-based), 1 скрипт (VBS.Redlof) и... Win95.CIH, который появился в 1999 году, до сих пор в топе на 5 месте!

Про ВинЧИХ хочется рассказать отдельно. Недавно появились несколько модификаций червей зараженный Win95.CIH'ом, причем зараженных, скорее всего, не специально :). Итого в этой заразе сочетается мобильность и легкость в распространении червя и вся мощь и убойность Чернобыльского виря (так как работоспособность проги он не нарушает, а записывает свой код в неиспользуемые участки проги). В принципе, то же самое может быть и с другими вирусами, не разрушающими зараженную прогу (червя).

Надеюсь, эта инфа поможет тебе избежать некоторых неприятностей. Как говорится, и на старуху бывает проруха :).

Кстати, всегда свежий рейтинг вирусов с подробнейшими описаниями всех вирусов ты можешь прочитать на сайте Касперского: www.viruslist.ru или Panda Software: http://www.viruslab.ru/?page=virus.php&go=ratingarchiv.

Недавно появились несколько модификаций червей зараженный Win95.CIH'ом, причем зараженных, скорее всего, не специально :).

Довольно много инфы по вирям можно почитать в вопросах и ответах на soobcha.ru/faq/index.html?topic=1.

Толковую буку по вирям ("Вирусная энциклопедия Касперского") листай в он-лайне на сайте http://www.viruslist.com/viruslist.html.

Назад на стр. 032-018-2 Содержание