Мы предоставляем услуги по ремонту компьютеров в Москве на дому. Наши мастера в любой момент готовы выехать к Вам и на месте
решить самые сложные проблемы, возникшие с вашей компьютерной техникой.
Звоните по телефону горячей круглосуточной линии (495) 784 - 92 - 10, ведь
некоторые проблемы можно решить, просто получив консультацию нашего специалиста совершенно бесплатно.
Если случай более сложный, диспетчер оформляет заказ на выезд к Вам нашего специалиста.
Приехав, специалист сначала проводит диагностику, и сообщает Вам возможные причины неисправности, план
проведения работ по ремонту компьютера и их стоимость. После выполнения работ, мастер продемонстрирует вам
работоспособность вашего компьютера и программ, ответит на ваши вопросы. После ухода мастера, сохраните оставшиеся у
вас документы - по ним, в случае необходимости, осуществляется гарантийное обслуживание (ремонт компьютера).
Новый 200-килобайтный вирус появился на текущей неделе и постерпенно распространился от пользователя к пользователю, используя возможности почтовой программы
для Windows-машин.
Подобно вирусу Melissa, он нуждается в активной "поддержке"
жертвы - открытии аттачмента к почтовому сообщению. И подобно той же Melissa
вирус Worm тиражирует сам себя через почту, но модифицирует систему компьютера
жертвы.
Чтобы спровоцировать человека на открытие аттачмента оба упомянутых
вируса используют один и тот же трюк - имитируют получение потенциальной жертвой
важного и нужного документа из источника, которому он доверяет.
Своими функциональными
возможностями вирус Worm.ExploreZip немного отличается от мартовского
вируса Melissa, но использует тот же метод распространения - самотиражирование
через почту.
Но между этими вирусами есть и разница. Если Melissa была опасна
главным образом из-за потенциальных перегрузок сетей вследствии тиражирования
самой себя, то Worm.ExploreZip уничтожает и файлы, главным образом Microsoft
Word, Excel и Powerpoint.
Слабым утешением может служить тот факт, что Worm.ExploreZip
распространяется относительно медленно - в отличие от Melissa он не отправляет
самого себя с первыми 50-ю адресатами адресной книги Microsoft Outlook, а автоматически
создает и отправляет ответное сообщение, присоединяя файл zipped_files.exe,
на всю поступающую на зараженную машину почту. Т.е скорость его тиражирования
зависит от количества получаемой корреспонденции.
Несмотря на такой "медленный" способ распространения, Worm уже
зарегистрирован в США, Франции, Израиле, Норвегии, Чехии и Германии. В США его
жертвами стали многие высокотехнологические компании и системные администраторы
многих из корпоративных сетей были вынуждены выключить почтовые серверы, чтобы
локализовать вирус. Среди жертв Worm значатся General Electric, Boeing, Intel,
Compaq и Microsoft.
Как он действует
По мнению специалистов, Worm.ExploreZip является первой удачной попыткой
совмещения возможностей вирусов Chernobyl и Melissa.
Когда пользователь РС отправляет корреспонденцию на зараженную
машину, он (или она) вскоре получают ответ, содержащий вирус. Заголовок всех
сообщений стандартный, отличается же он лишь правильным (!) именем респондента:
"Hi (Имя респондента)!
I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs.
Bye"
(Привет_имя! Я получил твое сообщение и отвечу позже. А сейчас посмотри документы
в зазипованном файле. Пока)
После открытия аттачмента на экране монитора появляется сообщение
об ошибке, а вирус тем временем копирует себя в директорию C:\WINDOWS\SYSTEM
под именем "Explore.exe" и модифицирует файл WIN.INI таким образом, что он будет
запускаться при каждом старте Windows.
После запуска, Worm просматривает все диски от C: до Z: в поисках
файлов с расширениеями .h, .c, .cpp, .asm, .doc, .xls, .ppt и вытирает с них
информацию (их размер становится равным нулю).
Как предостеречься
Чтобы ограничить действие вируса, Symantec рекомендует удалить с файла
WIN.INI строку run=C:\WINDOWS\SYSTEM\Explore.exe и удалить файл "C:\WINDOWS\SYSTEM\EXPLORE.EXE."
Если он задействован, то нужно перезагрузить систему.
Как
, так
и
поместили на своих вебсайтах обновленные базы данных антивирусных
программ, которые недопустят разрушительного действия вируса Worm.
Вместо эпилога
Использование электронной почты уже давно стало наиболее действенным методом
массового заражения компьютерными вирусами. А текущий год в этом смысле очень
продуктивен - начиная от "праздничного" HAPPY.EXE практически каждый месяц новый
и более совершенный вирус мирового масштаба - Melissa, Papa, CIH, BlackDoor,
а теперь Worm (кстати, некоторые источники сообщают о другом названии аналогичного
по действию вируса - TROJ_EXPLORER.ZIP).
Пора делать выводы, а точнее, вспомнить прописные истины - не
открывать
никаких
присоединенных файлов из незнакомых или малознакомых
источников. Да и вроде бы "проверенные" респонденты могут подвести (в
сообщается о получении письма с Worm, вышедшего из сети Microsoft). А к exe-файлам
в почте стоит подходить трижды осторожно - лучше получить от отправившего письмо
с таким файлом подтверждение о том, что он сделал это сознательно, естественно,
если вы доверяете этому человеку.
343599248
