шифрования кода вируса, в результате чего ни один из современных антивирусных сканеров не смог опознать новую модификацию вируса даже при включенном эвристическом анализаторе кода. Эту модификацию характеризуют новые, исключительно опасные побочные действия, а также значительно переработанные процедуры распространения вируса по локальной сети и электронной почте. Помимо уничтожения всех файлов на локальных и сетевых дисках, сброса данных в памяти CMOS (аппаратные параметры загрузки компьютера) и порчи содержимого BIOS, Magistr.b перезаписывает файлы - загрузчики операционной системы WIN.COM и NTLDR, так что при следующих перезагрузках компьютера все данные на локальных и сетевых дисках будут удалены. В процессе поиска целевых файлов для внедрения в них своих копий, вирус также уничтожает файлы с расширением .NTZ. Если на компьютере обнаружена программа ZoneAlarm (персональный межсетевой экран), она автоматически отключается. Чтобы получить адреса электронной почты для последующей рассылки им своих копий, Magistr.b сканирует базы данных почтовых программ Eudora, Outlook Express, Netscape Messenger, Internet Mail и адресную книгу Windows. В дополнение к файлам форматов .DOC и .TXT, вирус может прикреплять к рассылаемым им зараженным письмам файлы .GIF. Также расширен диапазон поиска доступных сетевых ресурсов для внедрения на них копии вируса. "Лаборатория Касперского" уже выпустила обновление базы данных "Антивируса Касперского", содержащее процедуры защиты от Magistr.b.

Поделитесь материалом с коллегами и друзьями