Европейский центр по компьютерной безопасности "Secusys" комментирует реагирование антивирусных компаний на появление новых вирусов 10 октября 2000 г. во Франции были зарегистрированы случаи заражения очередной разновидностью Интернет-червя "KakWorm". Как отмечается в заявлении, распространенном...
Европейский центр по компьютерной безопасности "Secusys" комментирует реагирование антивирусных компаний на появление новых вирусов
10 октября 2000 г. во Франции были зарегистрированы случаи заражения очередной разновидностью Интернет-червя "KakWorm". Как отмечается в заявлении, распространенном Европейским центром по компьютерной безопасности "Secusys", "Лаборатория Касперского" из всех антивирусных компаний продемонстрировала наиболее быструю реакцию на появление этого вируса, добавив соответствующие процедуры защиты в считанные часы.
"Наш центр сообщил об обнаружении новой разновидности червя менее чем через час после его появления, и мы тут же разослали эту информацию в ведущие антивирусные компании", - комментирует Ролан Гарсиа, ведущий специалист "Secusys". По словам г-на Гарсиа, он был весьма разочарован скоростью реакции производителей антивирусного ПО на это событие. Только "Лаборатория Касперского" продемонстрировала настоящую заботу о безопасности пользователей и немедленно обновила базы данных "Антивируса Касперского" (AVP). "К сожалению, мы до сих пор не получили никаких известий от других компаний", - добавил он.
Быстрая реакция на появление новых вирусов является одним из главных приоритетов работы "Лаборатории Касперского". Именно это является залогом безопасности пользователей: важно установить защиту до того, как вирус попытается проникнуть в систему. "Уникальная система формирования обновлений антивирусной базы позволяет нам выпускать их настолько часто, насколько того требует ситуация. По сути дела, мы уже перешли на новый этап - выпуск обновлений в масштабе реального времени. В случае появления новых вирусов это позволяет установить защиту немедленно, не дожидаясь выхода очередного регулярного обновления", - сказал Евгений Касперский, руководитель антивирусных исследований компании.
О "KakWorm.d"
Эта разновидность отличается от других представителей этого семейства, тем, что работоспособна только на компьютерах под управлением французской версии Windows. Для проникновения на компьютеры пользователей черви этого типа используют дыру в системе безопасности Internet Explorer 5.0, получившую название "Scriptlet.Typelib Vulnerability". Для того, чтобы активизировать KakWorm, пользователю достаточно прочитать зараженное письмо. После этого червь создает в папке автозапуска файл OUT.HTA, который при последующей перезагрузке модифицирует системный реестр. Таким образом, к каждому исходящему письму в качестве подписи по умолчанию добавляется невидимая скрипт-программа, содержащая червя.
Для защиты от червей этого типа достаточно установить заплатку к Internet Explorer 5.0, доступную на сайте Microsoft по адресу http://support.microsoft.com/support/kb/articles/Q240/3/08.ASP.
Ознакомиться с другими методами защиты Вы можете в Вирусной Энциклопедии.
