Что таке віруси?

Что таке вирусы?.

Знаете, хто усе це придумав? Ні, не Черчиль в вісімнадцятому року. Все набагато прозаїчніше. Як завжди, ідею створення комп’ютерних вірусів вищезгаданим «козлам «підкинув письменник-фантаст Т. Дж. Райн. У одній зі своїх книжок, що у США в 1977 р., він описав епідемію, швидко вразила більш 7000 комп’ютерів. Причиною епідемії став комп’ютерний вірус, який передаючись від одного комп’ютера до іншого, впроваджувався у тому операційні системи та виводив їх з-під контролю людини. Тоді, 70-х, усе це здавалося саме фантастикою. Невинною і весёлой. Але вже 10−15 років як комп’ютерні мережі, і одиночні машини, стали вражати найсправжнісінькі віруси, створені не природою, а человеком.

Компьютерный вірус — це лише програма, яка може копіювати себе у інші програми, щоб продовжувати розмноження, выполняясь водночас і і, можливо, здійснювати деякі побічні дії від безневинних жартів до дій, які ведуть втрати інформації та загрожує цілковитою зупинкою роботи комп’ютера. Цю ухвалу дається скоріш на інтуїтивному рівні, оскільки суворого визначення комп’ютерного вірусу поки немає. Можна назвати лише три основних властивості программ-вирусов: здатність до саморазмножению, скритність і можливість нести деструктивні дії. Авторами вірусів може бути професійні програмісти, студенти і люди навіть діти шкільного віку. Написати працюючий вірус нема великого труда.

Почему їх треба бояться?.

95% відсотків усіх вірусів — істоти, вобщем, безневинні, які просто розмножуються вашому диску, а й їх теж потрібно боятися. Ви ж хочете мати здорові програми, які підведуть вас ніколи? З іншого боку вам навряд чи сподобається віддавати і так дорогоцінний місце на вінчестері й у пам’яті цілком непотрібному баласту. Гадаю, у тому зі мною повністю погодьтеся. Але, крім цих 95 відсотків ще 5, що зовсім є безневинними «амёбами », оскільки роблять що й будь-які шкідливі дії: затирають файли, шифрують диски і т.п. Збитки, понесённые людством через поведінки заражённых машин з кожним роком зростають на порядки. Так, за даними досліджень International Computer Security Association (ICSA), сім місяців далекого 1988 р. комп’ютери, належать фирмам-членам асоціації, зазнали 300 масованим вірусним атакам, поразившим більш 60 тис. комп’ютерних систем, відновлення яких зажадало значних матеріальних й тимчасових витрат. На останні року кількість заражень комп’ютерними вірусами щорічно подвоюється й у лютому 1999 року досягла 88 випадків місяць кожну 1000 комп’ютерів проти 21 випадком за ж період 1997 року й 32 — за ж період 1998 року. Майже половину з 300 опитаних компаній пошарпана інфекцій з зараженням 25 і більш машин у тому ж вірусом. За даними дослідницької фірми Computer Economics, право на захист інформаційних систем від вірусних атак 1999 р. в усьому світі було 12,1 млрд дол. Причому, до цієї суми входять лише видатки встановлені антивірусні засоби захисту, а чи не На оновлення комп’ютерних систем, поламаних через вірусів. Цього року (ви б напевне чули, або читали) прогриміло кілька епідемій: від повторного «Чорнобиля «до горезвісного «ILoveU », уразив просто безліч мереж, і машин у світі. І це межа — з кожним днем з’являються нові й нові екземпляри, серед яких стає менше безневинних жартів. І якщо автори вірусів писали їх розваги заради, то тепер вони «воюють «з виробниками антивірусних коштів, виробляючи дедалі більше витончені «бактерії «. Сама загроза вірусів породжує багатомільярдний ринок відповідних продуктів. Організації, хоча разів піддалися опустошительному нашестю вірусів, навряд чи згодом стануть заощаджувати на антивирусном ПО. Нині з вірусами і антивирусами нагадує гонку озброєнь недавніх часів. Майже щодня з’являються нові віруси, а антивірусні компанії випускають доповнення до своїх антивірусним баз даних. Цьому немає кінця, але ніхто не придумав нічого, ніж регулярне відновлення антивірусного ПО. Ось ви й ставай після цього фантастом… Втім, що придумано, то придумано, тепер не треба подавшего ідею лаяти, а боротися з заразою. До того ж боротися найефективніше — попереджаючи её.

Классификация вирусов..

Вирус може вселиться в файли трьох типів: командні файли (файли з розширенням ВАТ), загружаемые драйвери (файли з розширенням SYS чи BIN зокрема IO. SYS MSDOS.SYS) і що їх двоичные файли (файли з розширеннями ЕХЕ, СОМ). Можливо впровадження вірусу в файли даних, але це випадки виникають або у результаті помилки вірусу, або за прояві вірусу своїх агресивних властивостей. Звісно, існування вірусів, заражающих файли, які містять вихідні тексти програм, бібліотечні чи об'єктні модулі, але подібні способи поширення вірусу занадто екзотичні.

Загрузочные (бутовые) віруси заражають завантажувальний (ВООТ) сектор флоппи-диска і ВООТ-сектор чи Мaster-Boot сектор (MBR) вінчестера. При інфікуванні диска вірус здебільшого переносить оригінальний Boot-Sector (чи MBR) як і чи інший сектор диска (наприклад, у вільний). Якщо довжина вірусу більше довгі сектора, то заражаемый сектор поміщається перша частина вірусу, в інших частинах вкладаються у інші сектори (наприклад, у перших вільних). Потім вірус копіює системну інформацію, що зберігається у початковому загрузчике до своєї коди і записує їх в завантажувальний сектор (для MBR цієї інформацією є Disk Partition Table, для Boot-сектора дискет _ BIOS Parametr block.).

Вирусы невидимки (Stealth) є дуже скоєні програми, які перехоплюють звернення DOS до заражених файлам чи секторам і підставляють замість себе незаражені ділянки інформації. Такі віруси, використовують прийоми маскування, не можна побачити засобами ОС. Наприклад, якщо переглянути заражений файл, натиснувши клавішу F3 у системі Norton Commander, то, на екрані покажуть файл, він вірусу. Це тому, що вірус, активний і творчий разом із операційній системою, під час відкриття файла для читання негайно видалив своє тіло з зараженого файла, а при закритті файла заразив його знову.

Полиморфные віруси чи віруси- «привиди ». Досить важко виявлені віруси, не мають постійних сигнатур (масок), тобто. які містять жодного постійного ділянки коду. Найчастіше два зразка однієї й тієї ж вируса-призрака ні мати жодного совпадения.

Это досягається шифруванням основного тіла вірусу і модифікаціями программы-расшифровщика.

Действия проти вірусу в заражённом компьютере..

Если AVP видав повідомлення про підозрі на зараження будь-якого об'єкта вірусом, то зробіть таке:

скопируйте підозрілі файли на дискету звичайним способом, якщо підозра видано на будь-які файли;

скопируйте системні сектора, містять Boot-сектор (завантажувальний сектор), Master Boot Record (головну завантажувальну запис), Partition Table (таблицю розбивки диска), з допомогою спеціальних програм (наприклад Norton Disk Edit), якщо підозра видано на системні сектора;

каким-либо чином доставте підозрілі об'єкти дистриб’юторам (дилерам), які мають Ви придбали AVP, чи в Лабораторію Касперского.

Резидентный вірус при зараження комп’ютера залишає оперативному пам’яті свою резидентную частина, які потім перехоплює звернення системи до об'єктів зараження (файли і завантажувальні сектора) і впроваджується у них. Резидентные віруси перебувають у пам’яті і є активними до вимикання чи перезавантаження комп’ютера (в втім деякі віруси можуть «пережити «перезавантаження). Нерезидентные віруси не заражають оперативну пам’ять комп’ютера та є активними обмежений час. Деякі віруси залишають у пам’яті невеликі резидентные програми, які поширюють вірус. Такі віруси вважаються нерезидентными.

По особливостям алгоритму можна виокремити такі групи вірусів:

Вирусы-спутники — це віруси, не які змінюють файли. Алгоритм роботи цих вірусів у тому, що вони створюють для ЕХЕ файлів файлы-спутники, мають таку ж ім'я, але з розширенням СОМ. Вірус записується в СОМ файл і не змінює ЕХЕ файл. Після запуску такого файла DOS першим знайде і виконає СОМ файл тобто вірус, і потім запустить і ЕХЕ файл.

Вирусы-черви — віруси, які поширюються у комп’ютерній сіті й, як і і віруси супутники, не змінюють файли чи сектора на дисках. Вони пробираються у пам’ять комп’ютера з комп’ютерну мережу, обчислюють мережні адреси інших комп’ютерів, і розсилають по цим адресами свої копії.

Паразитические — все віруси, які за поширенні своїх копій обов’язково змінюють вміст дискових секторів чи файлів. У цю групу потрапляють все віруси, які є хробаками чи супутниками.

Студенческие — вкрай примітивні, часто вже не резидентные і містять велика кількість помилок.

Стелс-вирусы (вирусы-невидимки), які становлять дуже скоєні програми, які перехоплюють звернення ДОС до заражених файлам або до секторам і підставляють замість не заражені ділянки інформації.

Вирусы-призраки (полиморфные) досить важко виявлені віруси, які мають постійних сигнатур (масок), тобто. які містять жодного постійного ділянки коду. У багатьох випадків два зразка однієї й тієї ж вируса-призрака ні мати жодного збіги. Це досягається шифруванням основного тіла вірусу і модифікаціями программы-расшифровщика.

Поскольку невідомі випадки інфікування IBM-сумісних комп’ютерів мережними «хробаками », а віруси- «супутники «мають, зазвичай, дуже проста алгоритм і становлять не менше 0.5 відсотка відомі вірусів, то розглядаються лише віруси, які стосуються «паразитичним » .

Симптомы наявності вируса..

Основные симптоми вірусного поразки следующие:

Замедление роботи деяких програм.

Увеличение розмірів файлів (особливо виконуваних).

Появление не існували раніше дивних файлів.

Уменьшение обсягу доступною оперативної пам’яті (проти звичайним режимом роботи).

Внезапно виникаючі різноманітні відеота звукові ефекти.

При всіх перерахованих вище симптоми, і навіть за інших дивних проявах у роботі системи (нестійка робота, часті самостійні перезавантаження та інші) ми настійно рекомендуємо Вам, негайно зробити перевірку Вашої системи на наявність вірусів з допомогою AVP. У цьому краще, якщо програма матиме саму останню версію і найсвіжіші відновлення антивірусних баз.

Предохранения і загальнодосяжний спосіб лікування від вирусов..

WScript.KakWorm — не зовсім вірус, а інтернет хробак, причому спосіб розповсюдження даного вірусу досить хитрий. Він поширюється електронною поштою, але заражене лист зовсім позбавлений вкладення, заражений сам текст листи. Тобто. якось відкривши лист (або якщо у Вас включений режим предпросмотра, то просто встановивши курсор на лист) Ви заражаете Ваш комп’ютер. Більше повну інформацію з цьому хробаку Можете прочитати в вірусної енциклопедії.

Удаление:

Если Ваш комп’ютерів ще не заражений KakWorm «ом (тобто. Ви відкривали заражене лист) те що позбутися від хробака потрібно зробити таке:

отключить режим предпросмотра в поштової програмі;

временно деактивировать AVP Монітор;

запустить поштову программу;

удалить заражене повідомлення з всіх папок (не відкриваючи його);

сжать все папки;

активировать AVP Монітор.

Если Ваш комп’ютер вже заражений KakWorm «ом, доведеться вчинити ось як:

Выключить режим предпросмотра в поштової програмі.

Удалить з гілки «HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun «системного реєстру ключ «cAg0u = «C:WINDOWSSYSTEM (name).hta », де «(name) «- це 8-символьное ім'я (наприклад 68DAEF80. HTA).

Перегрузить комп’ютер.

Удалить такі файли:

KAK.HTA з C: Windows.

KAK.HTM з C: WindowsSystem.

(name).HTA з C: WindowsSystem, де (name) — це 8-символьное ім'я.

KAK.HTA з C: WindowsStart MenuProgramsStartup.

Удалить підпис за умовчанням в поштовому клієнта.

Удалить все заражені повідомлення із усіх папок (як і описано вище).

При інсталяції хробак I-Worm.PrettyPark копіює заражений файл в системний каталог Windows під ім'ям FILES32. VXD і реєструє їх у системному реєстрі в такий спосіб, що файл FILES32. VXD запускається при старті кожної програми. І тому хробак створює в системному реєстрі новий ключ, який ключ асоційований з файлом FILES32. VXD (копією хробака). Цей файл має розширення VXD, проте є не VxD-драйвером Win95/98, а абсолютно нормальної програмою Windows32.

Чтобы повністю позбутися PrettyPark потрібно зробити следующее:

переименовать regedit. exe в regedit.com;

запустить regedit і установить.

" HKEY_CLASSES_ROOTexefileshellopencommand «в «» %1 «%* » ;

запустить AVP і пролікувати комп’ютер;

переименовать regedit обратно.

При інсталяції до системи хробак створює в системному каталозі Windows файли SKA. EXE і SKA. DLL і зберігає файл WSOCK32. DLL безпосередньо з ім'ям WSOCK32. SKA і дописує сегмент свого коду в файл WSOCK32.DLL.

Удаление заражених файлов:

Необходимо видалити файли SKA. EXE і SKA. DLL з системного каталогу Windows, замінити інфікована файл WSOCK32. DLL з його незараженную копію WSOCK32.SKA. Слід також сказати знайти й видалити початковий EXE-файл HAPPY99.EXE.

Для подальшої захисту комп’ютера від цього хробака достатньо лише встановити атрибут «лише читання «у файла WSOCK32.DLL. Черв’як неспроможна заразити систему у тому разі, оскільки вона не обробляє атрибути файлов.

Антивирусные програми.

Если ви любитель нових програм, іграшок, ведете активну листування електронною поштою і використовуєте у своїй Word, або хочете слідувати вищевказаним правилам, вам необхідно використовувати антивірус. Який антивірус найкращий? Все залежить від ваших смаків та переваг, отже вирішуйте самі. Є кілька параметрів, по яким різні антивіруси можна порівняти між собою. Судячи з власному досвіду їх використання коштів і думок фахівців, антивірусна програма, гідна до застосування, повинна «вміти » :

создавать аварійну дискету;

сканировать завантажувальний і створювати копію вихідного завантажувального сектора;

сканировать файли, включаючи архівні (.ARJ, .ZIP, .RAR);

сканировать оперативну пам’ять;

автоматически сканувати диск із заздалегідь заданому розкладу;

проверять файли за її вступі комп’ютер та при зверненні до дисковому чи мережному влаштуванню, сканувати ці влаштування у пошуках вірусів;

при перезавантаженні перевіряти, не чи в дисководу дискета, і попереджати звідси користувача;

сканировать диск в фоновому режимі;

обнаруживать макро-вирусы в документах Word і Excel;

регистрировать результати перегляду як звіту на екрані чи роздруківці.

Список чималий, але обов’язковий. Інакше користі від такої програми нічого очікувати ніякого. Крім переліченого вище антивірус може бути надійний, швидкий і зручний у роботі (відсутність «зависань «та інші технічні проблеми), якісно виявляти віруси всіх поширених типів, не мати «хибних срабатываний », також мати можливість лікування заражених об'єктів, періодично (ніж частіше, краще) оновлюватися (поповнювати базу новими вірусами), бути мультиплатформенным (DOS, Windows, Windows95, Windows NT, Novell NetWare, OS/2, Alpha, Linux тощо.) і можливість адміністрування сети.

На сьогодні існує кілька провідних антивірусних пакетів: російські Antiviral Toolkit Pro лабораторії Євгена Касперского (internet і Dr. Web від «ДиалогНауки «(internet і навіть західні McAfee Total Virus Defence від Nеtwork Associates (internet Norton AntiVirus від Symanteс (internet і пояснюються деякі другие.

Тема вибору антивірусу вимагає на окрему розмову, у наступному номері ми докладно зупинимося на останніх версіях цих продуктів, розберемо всі ці переваги та недоліки, і навіть проведемо деякі тести. До зустрічі за місяць. Предохраняйтесь і болейте!

Новые вирусы..

internet.

8−12−2001 Епідемія інтернет-хробака Goner.

Мировая епідемія Інтернет-хробака Goner (інші назви — Gone і Pentagone) почалася цього тижня й у вівторок 4 грудня. Початок був досить бурхливим, отже деякі експерти поспішили попередити населення, що це вірус по нанесеному їм матеріального збитку може залишити давно минули горезвісний вірус Love Bug. У принципі так підстави це були: цей вірус видаляє з зараженого комп’ютера антивірусні та інші захисні програми розвитку й залишає комп’ютер на розтерзання хакерам та іншим вірусам.

Но за кілька днів зрозуміли, що не так і страшно. Очевидно, численні вірусні епідемії чогось все-таки вчать користувачів ПК. За оцінками компанії Computer Economics, вірус Love Bug, з’явився друком у 1999 року, відвідав у світі 40 млн комп’ютерів, і заразив їх 4,5 мільйона, а загальний виміряти ціну його діяльності становить близько 8,75 млрд дол. За даними тієї ж компанії, з минулого вівторка вірус Goner отримали електронною поштою чи через ICQ 800 тисяч власників комп’ютерів у світі, але заразилися них тільки 7%, то є лише 56 тисяч жителів через нехлюйство чи недомислу запустили присланий файл виконання. До того після вірусу Love Bug антивірусні компанії додали до своєї захисні програми низку функцій по автоматичної очищенні від вірусів (особливо у ПО для корпоративних комп’ютерних мереж, де покладатися на свідомість і підкованість рядових користувачів було дуже наївно). Отож мільйони які заразилися ! говорити зарано, і матеріальний збиток від вірусу Goner поки становить близько 5 млн дол.

То є йому далеко і по чемпіона Love Bug, і по призерів (вірус Code Red обійшовся світу 2,6 млрд дол., SirCam коштувала близько 1 млрд дол., а Nimda — 590 млн дол.).

Но розслаблятися, ясна річ, не можна, адже вирусописатели не дрімають і постійно придумують щось нове і вишукане.

8−12−2001 Informer.ru представляє антивірусний онлайн-сервис Число онлайнових сервісів Рунету поповнилось антивірусним додатком. Компанія AV-online і портал Informer.ru оголосили запуск спільного проекту. Тепер користувачі Мережі зможуть безплатно встановити своїх сайтах информер, з допомогою якого можлива віддалена перевірка файлів на наявність вірусів. Подивитися, що таке новий информер, можна тут .

Алгоритм роботи сервісу буде наступним: файли, призначені для перевірки, з допомогою информера завантажуються на сервер AV-online, де засобами пакета DrWeb здійснюється їх перевірка. Крім процедури перевірки, користувачі також зможуть отримання доступу до статистики файлів, минулих перевірку.

Собственную серію информеров запропонувала «Лабораторія Касперского ». До складу цієї серії ввійшли информеры, містять новини компанії, новини проекту VirusList.com, рейтинг top10 вірусів і перелік найактивніших вірусів дня.

Комментируя впровадження нового сервісу і новинарних информеров, керівник проекту Informer.ru Олена Митькина заявила таке: «Сервіс AV-online, насамперед, орієнтовано адміністраторів інтернет-проектів. З його допомогою ми портали, здійснюють обмін файлами (поштові сервіси), зможуть організувати їх автоматичну перевірку на наявність вірусів, що, безсумнівно, буде оцінений користувачами. Що ж до информеров „Лабаратории Касперского “, всі вони, безумовно, будуть корисні власникам інформаційних проектів, що спеціалізуються з питаннях мережевий безпеки і розповсюдженні вірусів » .

8−12−2001 Новий Интернет-червь I-Worm.Updater.

Российский розробник систем антивірусної захисту компанія «Лабораторія Касперского «повідомила про виявленні нового Інтернет-хробака I-Worm.Updater. Вже зафіксовано кілька заражень цим вірусом.

Новый Интернет-червь «Updater «написано мовою програмування Visual Basic і є EXE-файл близько 12 кілобайтів, упакований утилітою стискування UPX. Поширюється він у електронної пошти через поштову програму Outlook, розсилаючи листа зі своїми копіями за всі адресами з адресної книжки зараженого комп’ютера.

Вариантов оформлення листи з вірусом Updater кілька. Рядок «Тема «складається з чотирьох частин 17-ї та випадково формується із наступного списку:

Часть 1: «Have you », «You Should », «Just », «Why Not you », «How to », «Re: », «Fwd: », ««.

Часть 2: «Check », «Check out », «Watch out », «Open », «Look at «.

Часть 3: «this », «my », «For this », «The «.

Часть 4: «Picture », «Program », «Patch », «Nude pic », «Report », «Documment », «Quotation », «Transaction », «Bank Account », «WTC Tragedy », «Osama Vs Bush », «Account », «Private Pic «.

Например: You Should Look at this Osama Vs Bush.

Тело листи має такий вигляд:

Hi:

This is the file you ask for, Please save it to disk and open this file, it «p.s very important.

Вложенный файл-носитель хробака може мати імена: «Setup.EXE », «install.exe », «Readme.exe », «Files.exe », «Picture.exe », «Quotation.Doc.exe », «Letter.Doc.exe », «Picture.jpg.exe «.

" Updater «має неприємне побічна дія. Він створить шкідливу скрипт-программу UPDATE. VBS, записує їх у каталог автозагрузки Windows і запускає виконання. Ця програма шукає на диску файли з розширенням .EXE, .DOC і .VBS і це створює їм файлы-компаньоны, містять копію хробака. Ці файлы-компаньоны мають самі імена, як і оригінальні файли плюс «друге «розширення .VBS. Наприклад: MPLAYER.EXE.vbs REPORT.DOC.vbs.

Рекомендации користувачам не відрізняються оригінальністю: не відкривати файлів (особливо виконуваних), прикріплених до підозрілим листів.

6−12−2001 Internet-червь Gone видаляє антивірусні програми розвитку й поширюється як лісової пожар Антивирусные компанії поширили повідомлення появу нового вірусу-хробака під назвою Gone (інші назви: Pentagone і Goner). Попри те що, що вірус цей не відрізняється хитромудрістю, поширюється він нас дуже швидко. Англійська компанія MessageLabs заявила, що її поштова служба блокувала вже з більш 23 тисяч копій цих вірусів. За даними цієї компанії, вчора у другій половині дня у Великій Британії заражені електронні листи приходили зі швидкістю 100 штук на хвилину.

Он приходить електронною поштою в приєднаному до листа файлі під назвою Gone. scr, тобто він замаскований під скринсейвер. У заголовку листи коштує лише один голос: «Hi ». Текст у тілі листи наступний: «How are you? When I saw this screen saver, I immediately thought about you. I am in a harry, I promise you will love it! «(«Привіт, коли побачив цей скринсейвер, відразу ж подумав тебе. Зараз мені ніколи, але обіцяю, що він тобі сподобається »). Поширюється вірус лише крізь поштову програму Microsoft Outlook за комп’ютерами з ОС Windows, інших не діє.

На зараженому комп’ютері вірус Gone зупиняє роботу більшості антивірусних і захисних програм, тож видаляє все файли з папок, містять ці докладання. Зокрема, вірус знаходить і видаляє антивірус AVP від «Лабораторії Касперского «і захисні програми ZoneAlarm виробництва Zone Labs і Black Ice від Internet Security Systems.

Сняв захист з комп’ютера, вірус відкриває діалогове вікно зі своїм ім'ям Pentagone і іменами творців, а і з подяками користувачам Інтернет. Потім вірус встановлює на комп’ютер програму «чорного» ходу ", яка можна використовувати хакером в організацію атак типу «відмову у обслуговуванні «проти серверів IRC-чата.

Вирус намагається поширюватися електронною поштою і крізь чат-программу ICQ. Поштою він розсилає свої копії за всі адресами з адресної книжки, а ICQ він — за всі користувачам з списку контактів.

Антивирусные компанії наполегливо рекомендують користувачам оновити своє антивірусне ПЗ проведено та не відкривати листів, які підпадають під вищезгадане опис.

6−12−2001 Новий вірус вражає пошту і ICQ.

Червь Goner поширюється по електронної пошти. Заражені листи мають такий вигляд:

Тема листи: «Hi «.

Тело листи: «How are you ?

When I saw this screen saver, I immediately thought about you.

I am in a harry, I promise you will love it! «.

Вложенный файл: GONE.SCR.

Для активізації «Goner «користувач має запустити файл-носитель хробака (GONE.SCR), після чого починається процедура впровадження шкідливого коду на комп’ютер жертви. І тому «Goner «записує свою копію в системний каталог Windows під тією самою ім'ям (GONE.SCR) і реєструє цей файл в секції автозагрузки системного реєстру Windows. Отже, хробак автоматично запускається за будь-якої перезавантаженні ОС.

Затем «Goner «починає процедуру поширення у Інтернету. І тому одночасно використовуються два каналу передачі: електронна пошта і популярний Інтернет-пейджер ICQ. Для поширення у електронної пошти хробак отримує доступом до поштової програмі Microsoft Outlook, створює лист, що містить заражений файл GONE. SCR й відкритості непомітно для користувача розсилає його за всім одержувачам з адресної книжки Outlook.

" Goner «також намагається розсилати свої копії з допомогою Интернет-пейджера ICQ. І тому він постійно відстежує список активних (online) користувачів і періодично намагається передати їм файл-носитель хробака. Для приховування своєї присутності у системі і несанкціонованої роботи з ICQ «Goner «постійно сканує імена знову що з’явилися вікон та закриває службові вікна ICQ.

Помимо поширення у Інтернет хробак також проводить атаку" на IRC-канал #pentagonex через сервер twisted.ma.us.dal.net. Досягнення цього на зараженому комп’ютері непомітно запускається шкідлива скрипт-программа, яка з допомогою клієнта mIRC регулярно створює у тому каналі користувачів зі випадковими іменами. У окремих випадках це можуть призвести до перевантаження сервісу і консультації безумовно, нервує інших учасників IRC-канала.

Для підготовки даної праці були використані матеріали з сайту internet.