«Computerworld Россия» , № 47, 2001 39 прочтений
«Червь» стирает антивирусы
Антивирусные компании присвоили высокий рейтинг опасности «червю» Goner, который кроме Outlook использует для распространения клиент ICQ. Прикрепленный файл с вирусом называется Gone.SCR, маскируясь под программу-заставку для рабочего стола. При запуске вирус рассылает себя по адресам из базы Outlook и, если в системе запущен клиент ICQ, пытается также отправить себя всем активным пользователям из списка контактов. «Червь» устанавливает на систему троянскую программу, которая активизируется при открытии IRC-клиента mIRC, и позволяет организовывать DoS-атаки. После запуска вирус пытается найти и удалить ряд программ, в том числе межсетевой экран ZoneAlarm компании Zone Labs, антивирусы Symantec и «Лаборатории Касперского», а также ПО безопасности компаний Lockdown и SafeWeb.
