|
|
«Он не устраивает массовых почтовых рассылок, он хитер и коварен», – говорит Роджер Томпсон, технический директор компании TruSecure, занимающейся вопросами безопасности. Если большинство компьютерных червей очень быстро «размножаются» и так же быстро «вымирают», то этот прожил уже три месяца и погибать пока не собирается. Его сравнивают с Happy99.exe, также известным как Win32/Ska, эпидемия которого началась в январе 1999 и продлилась около года. Hybris распространяется во многом аналогично, отслеживая сетевые соединения и вылавливая сообщения электронной почты. Затем он извлекает оттуда адреса и добавляет их в свой список, чтобы позднее использовать его для рассылки себя по некоторым из этих адресов. При этом он не создает колоссального потока писем, как это делали нашумевшие Melissa и LoveLetter. Наоборот, поток «заразных» сообщений очень мал, едва уловим. Но медленное распространение по Сети сочетается с очень быстрым заражением машины, на которой он был запущен. Порой он способен заразить несколько сотен файлов всего за несколько секунд. Уже сейчас он является четвертым по распространенности вирусом в Соединенных Штатах и занимает почетное девятое место среди самых популярных вирусов мира. Интересна еще одна особенность вируса. Как MTX, Babylonia или LoveLetter, он использует доступ к Интернету. В данном случае вирус обращается к Usenet-конференции alt.comp.virus, откуда и получает код для своей модификации. Скачивание такого плагина может превратить его в backdoor и изменять его сигнатуру, по которой он опознается антивирусным ПО. Сейчас уже известно 8 таких «обновлений». Обычно сайты, на которых содержались подобные «обновления» вирусов, закрывали. В случае же с Hybris это невозможно, поскольку закрытие данной конференции создаст существенные трудности всему антивирусному сообществу. Видимо, стоит все-таки почаще обновлять свои антивирусные базы данных, а ко всем файлам, прикрепленным к приходящим письмам, относится особенно внимательно. Источник: Журнал "Компьютерра" |
|