Его авторы рассчитывают, что он станет не менее популярен, чем новая ОС Microsoft

Производитель антивирусного ПО — компания F-Secure сообщила о появлении первого вируса, написанного специально для работы с новой операционной системой Microsoft — Windows 2000. Вирус, получивший название Win2K.Inta или Win2000.Install, по мнению специалистов F-Secure, не представляет серьезной угрозы, поскольку пока компания не получила сообщений об обнаружении его в «дикой» среде. Вирус не предназначен для более старых версий Windows и действует только в Windows 2000, к коммерческому распространению которой Microsoft планирует приступить с 17 февраля.

Вирус содержит текстовую строку, которая никогда не отображается: Win2000.Installer) by Benny/29A & Darkman/29A

«Самое интересное, что такой вирус уже существует, а не то, насколько он опасен, — заметил Микко Хайпинен, менеджер по антивирусным исследованиям F-Secure. — Скорее всего, он не часто будет встречаться в реальном мире, поскольку наша и другие антивирусные программы уже умеют с ним бороться».

Однако с этого момента большинство новых вирусов, вероятно, будут «совместимы» с Windows 2000. По мнению Хайпинена, Windows 2000 будет пользоваться значительной популярностью, и авторы вирусов также постараются, чтобы их изделия расходились максимально широко.

F-Secure, как и другие производители антивирусных программ, получила экземпляр нового вируса от анонимного отправителя по электронной почте.

Вирус, скорее всего, был написан международным коллективом, известным под названием «Вирусная группа 29A».

«Это первый вирус для Windows 2000, поэтому я считаю, что их основная цель была в привлечении интереса со стороны СМИ — они хотели получить пять минут славы», — считает Хайпинен.

Win2K.Inta инфицирует программные файлы и передается от одного компьютера к другому через зараженные файлы. Инфицированные файлы не увеличиваются в размере, и вирус способен заражать файлы, имеющие следующие расширения: EXE, COM, DLL, ACM, AX, CNV, CPL, DRV, MPD, OCX, PCI, SCR, SYS, TSP, TLB, VWP, WPC и MSI.

В этот список входит несколько классов программ, которые, по словам специалистов F-Secure, до сегодняшнего времени не подвергались нападению вирусов. К примеру, этот вирус будет анализировать файлы Microsoft Windows Installer, сканировать их на наличие встроенных программ и заражать.

Более подробную информацию о новом вирусе можно найти в Web по адресу http://www.F-Secure.com/virus-info.

Поделитесь материалом с коллегами и друзьями