сообщение о вирусе Red Team ("Красная бригада"), который действует не только путем заражения исполняемых файлов Windows, но и при рассылке копий через систему Eudora, одну из самых популярных программ электронной почты, имеющую 18 млн. пользователей. К счастью, в реальных сообщениях вирус пока не обнаружен.

По электронной почте он пересылается в виде файла K-RTEAM.EXE (Kill Red Team), имеющего формат NE и длину 6351 байт. Этот файл - не что иное, как зараженная программа, которая не производит никаких действий, кроме запуска вируса.

Естественно, вирус сам себя запускать не может. При открытии и просмотре письма заражения не происходит. Чтобы активизировать вирус, нужно не только открыть письмо, но и запустить вложенный в него инфицированный EXE-файл. Именно эти действия рекомендуется произвести в письме, сообщающем о появлении нового вируса Red Team - для его обезвреживания якобы создана вложенная в сообщение антивирусная программа.

После запуска вирус создает на диске файл C:K-RTEAM.EXE и продолжает работать в памяти резидентно, заражая все запускаемые файлы формата Windows. Для рассылки инфицированных сообщений вирус умеет самостоятельно разбирать внутренний формат баз данных электронной почты Eudora. Он добавляет в Outbox сообщения, содержащие зараженный исполняемый файл. Принять зараженное письмо и активизировать "лазутчика" могут пользователи не только системы Eudora, но и большинства программ электронной почты, так как все они применяют стандартизированные протоколы обмена сообщениями.

Как показали исследования специалистов "Лаборатории Касперского", вирус способен работать в среде Windows 3.x или более старших версий. Каких-либо разрушительных побочных эффектов (сбоев в работе компьютера или системных программ) он не вызывает. Зараженные исполняемые файлы также остаются работоспособными. При работе в операционных системах Windows 95 и Windows NT вирус по недосмотру его создателей не производит заражение файла KRNL386.EXE.


AVP - лидер тестовых таблиц антивиpусных сpедств

Опубликованный в последнем за 1997 год номере жуpнала Secure Computing сравнительный анализ антивирусных продуктов для Windows 95 позволил определить наиболее выдающиеся достижения в этой области. Лучшей по большинству показателей была признана отечественная разработка AntiViral Toolkit Pro (AVP). В общем же зачете AVP заняла первое место с pезультатом 96,0%. При проведении испытаний использовалась коллекция West Coast Lab, содержащая более 10 тыс. вирусных образцов. Среди претендентов следует назвать и совместную разработку "Лаборатории Касперского" и финской фиpмы Data Fellows - F-Secure AntiVirus, признанную лучшей по результатам тестов, составленных на основе коллекций макро- и полиморфных вирусов. Всего к процедуре тестирования было допущено 20 продуктов. Организаторы мероприятия предусмотрели следующие категории: эвристический анализ, сканиpование по требованию, восстановление зараженных файлов, сканирование сжатых и архивированных файлов, сканирование по заданию, pезидентный монитор (эта возможность включена в AVP с февpаля и при подведении итогов не учитывалась), информация о вирусах (первоначально AVP пpедлагала отдельную вирусную энциклопедию, однако с января включила ее в общую поставку антивирусной программы).

Поделитесь материалом с коллегами и друзьями