"Лаборатория Касперского", ведущий разработчик антивирусного программного обеспечения сообщает о появлении нового вируса 'I-Worm.Happy'. Это первый "современный" интернет-червь" , обнаруженный "в диком виде". В январе 1999 года злоумышленники разослали копии вируса на несколько...
"Лаборатория Касперского", ведущий разработчик антивирусного программного обеспечения сообщает о появлении нового вируса 'I-Worm.Happy'. Это первый "современный" интернет-червь" , обнаруженный "в диком виде".
В январе 1999 года злоумышленники разослали копии вируса на несколько интернет--серверов международных агентств новостей, что повлекло за собой их заражение. Наибольшее количество сообщений о заражениях червем 'I-Worm.Happy' были получены из Европы , преимущественно из Франции.
Данная вредоносная программа распространяется в виде вложенного в письмо EXE-файла с именем HAPPY99.EXE размером 10.000 байт. При запуске этого файла червь вызывает видео - эффект, напоминающий фейерверк, и поздравляет с Новым 1999 годом. Помимо этого, червь вызывает процедуру инсталляции своего кода в систему: копирует себя в системный каталог Windows, перехватывает функции работы с интернетом , конвертирует свой код в формат почтового вложения и добавляет его к отсылаемым письмам.
Таким образом, червь, инсталлированный в систему, рассылает свои копии по всем адресам из адресной книги пользователя. Червь не использует дисковые файлы как основные объекты для размножения и распространения своих копий, а рассылает свой код в виде вложений в электронные письма.
'Лаборатория Касперского' рекомендует пользователям в случае обнаружении данного "поздравления" в своем компьютере немедленно его удалить. Для этого необходимо:
- удалить файлы SKA.EXE и SKA.DLL из системного каталога Windows
- заменить файл WSOCK32.DLL на его незараженную копию WSOCK32.SKA
- найти и удалить первоначальный EXE-файл HAPPY99.EXE
Для дальнейшей защиты компьютера от данного вируса достаточно всего лишь установить атрибут "только чтение" у файла WSOCK32.DLL. В этом случае червь не сможет заразить систему, так как он не обрабатывает атрибуты файлов.
В связи с многочисленными случаями заражений данной вредоносной программой "Лаборатория Касперского" настоятельно рекомендует пользователям ни в коем случае не запускать файл HAPPY99.EXE, даже если вы доверяете источнику, из которого было получено письмо. Кроме того, не следует открывать полученные по электронной почте файлы MS Office с отключенной защитой от макро-вирусов, а также запускать непроверенные EXE-файлы.
Следует помнить, что выполняемые файлы, которые Вы получаете из интернета, могут быть опасными для Вашего компьютера: в них могут оказаться программы, способные заразить компьютер новым вирусом, разрушить данные, передать с Вашего компьютера в Интернет конфиденциальную информацию, установить "шпионскую" программу скрытного управления с удаленного адреса и т.п.
Процедуры защиты от 'I-Worm.Happy' уже добавлены в базу данных Антивируса Касперского.
Более подробная информация о данной вредоносной программе доступны в Вирусной энциклопедии Касперского.
