OSTRZEŻENIE O WIRUSIE firmy Kaspersky Lab

Kaspersky Lab rozesłał powiadomienie dotyczące nowego wirusa, który jest obecnie „na wolności”. Nowy robak Outlook, nazwany Hybris, może powodować poważne uszkodzenia komputera użytkownika i jest bardzo zaawansowany w pisaniu wirusów. Cytując recenzję: „Mamy tu prawdopodobnie najbardziej złożony i wyrafinowany złośliwy kod w historii tworzenia wirusów” – napisał Eugene Kaspersky, szef Centrum Badań nad Antywirusami w firmie „.

Hybris: ciąg dalszy historii Nowe niebezpieczne wersje wirusa wykryto „na wolności”

Moskwa, Rosja, 13 listopada 2000 – Kaspersky Lab, międzynarodowa firma zajmująca się tworzeniem oprogramowania do zabezpieczania danych, ostrzega użytkowników przed odkryciem Hybris, nowego robaka internetowego. Kaspersky Lab otrzymał raporty o występowaniu tego wirusa „na wolności” na całym świecie, szczególnie aktywnie w Ameryce Łacińskiej, chociaż infekcje tym wirusem wykryto także w Europie.

Pierwsza wersja tego robaka internetowego została odkryta pod koniec września przez firmę Kaspersky Lab i kilku innych twórców oprogramowania antywirusowego i została sklasyfikowana jako szkodliwe oprogramowanie niskiego ryzyka. Jednak w ostatnich dniach firma została zalana doniesieniami o użytkownikach, których komputery zostały zainfekowane tym wirusem. Obecnie Kaspersky Lab odkrył pięć wersji Hybris, a w najbliższej przyszłości oczekuje się, że zostaną znalezione nowe warianty. Robak internetowy Hybris rozprzestrzenia się poprzez dołączanie do zainfekowanych wiadomości e-mail i działa wyłącznie w systemie MS Windows. Kiedy odbiorca uruchamia załączony plik, Hybris infekuje komputer-host. Procedura infekcji jest typowa dla tego typu złośliwego oprogramowania i przebiega w taki sam sposób, jak w przypadku wirusów Happy czy MTX.

W celu rozprzestrzeniania się robak infekuje bibliotekę WSOCK32.DLL, a także przechwytuje funkcję systemu Windows, która nawiązuje połączenie sieciowe; następnie skanuje wysłane i odebrane dane, aby znaleźć wszystkie adresy e-mail i wysyła swoje kopie na te adresy e-mail. Temat, tekst i nazwa załączonego pliku dobierane są losowo, np.:

Od: Hahaha Temat: Królewna Śnieżka i siedmiu krasnoludków – PRAWDZIWA historia! Załącznik: dwarf4you.exe

Ponadto robak ten ma pewne specyficzne cechy. Hybris zawiera w swoim kodzie kilka (aż 32) komponentów (wtyczek) i wykonuje je zgodnie ze swoimi potrzebami. Funkcjonalność robaka jest definiowana głównie przez wtyczki. Są one przechowywane w ciele robaka i szyfrowane przy użyciu bardzo potężnego algorytmu kryptograficznego.

Jednak główną cechą szczególną jest to, że Hybris zachowuje funkcjonalność wtyczek: wysyła własne komponenty na konferencję antywirusową „alt.comp.virus” i pobiera stamtąd zaktualizowane lub brakujące wtyczki. Komponenty wirusa mogą być również aktualizowane przez robaka ze strony internetowej autora, za pośrednictwem Internetu. Jak dotąd wtyczki znajdujące się w znanych wersjach tego wirusa i tych znajdujących się na stronie internetowej są stosunkowo nieszkodliwe i nie powodują żadnych bezpośrednich szkód. Ale fakt, że można je aktualizować, oznacza, że ​​można im przypisać zupełnie inne funkcje, na przykład zainstalować backdoora trojana. Chociaż odnotowano już kilka przypadków aktualizacji szkodliwego oprogramowania z Internetu, jest to pierwszy przypadek takiego zdarzenia na taką skalę „na wolności”.

„Mamy tu prawdopodobnie najbardziej złożony i wyrafinowany szkodliwy kod w historii tworzenia wirusów” – komentuje Eugene Kaspersky, dyrektor centrum badań antywirusowych firmy. „Po pierwsze, definiuje go niezwykle złożony styl programowania. Po drugie, wszystkie wtyczki są szyfrowane bardzo silnym 128-bitowym kluczem algorytmu szyfrowania RSA. Po trzecie, same komponenty dają twórcy wirusa możliwość modyfikowania swojego dzieła „w czasie rzeczywistym”, co w rzeczywistości pozwala mu kontrolować zainfekowane komputery na całym świecie.

Do antywirusowych baz danych Kaspersky Anti-Virus (AVP) dodano procedurę ochrony przed robakiem internetowym Hybris i jego wersjami.

Dowiedz się więcej odwiedzając http://www.kaspersky.com/.

Nowa mysz dla graczy G-Lab, Kult Nitrogen Core, może być regulowana w rozdzielczości do 10 000 dpi

Zestaw słuchawkowy do gier G-Lab Korp Radium i stojak K-Stand Radon

Wygraj zestaw G-Lab Combo Selenium 4w1!

Zestaw słuchawkowy G-Lab Korp Radium RGB jest już dostępny na Węgrzech

Dwa ekscytujące monitory dla graczy firmy AOC

PlayStation 4, najlepiej sprzedająca się konsola 2015 roku firmy Amazon

Tak wygląda lalka Nathan Drake firmy NECA

Oto firmy, które będą obecne na targach E3 2016

„The Division” to gra firmy Ubisoft, która sprzedała się najwięcej egzemplarzy w ciągu pierwszych 24 godzin

To wszystkie firmy, które planują współpracę z PlayStation VR

Sony wystawia na aukcję konsolę PS4 z okazji 20. rocznicy powstania firmy na cele charytatywne

Więcej o chipie Cell w konsoli PS3 firmy Sony

„The King of Fighters XIV” pojawi się w Ameryce Północnej od firmy ATLUS

Monitory OLED firmy LG 240 Hz są już dostępne tutaj

Prezentacja „Agents of Mayhem” firmy Volition

Najnowsze akcesoria dla graczy firmy ASUS ROG

„Berserk” firmy Koei Tecmo udostępnia nową rozgrywkę

Kindle Fire firmy Amazon wyprzedził iPada w branży świątecznej

Pierwsze ruchome obrazy z filmu Superman Returns firmy Electronic Art

Mysz podróżna Bluetooth firmy Dell przydaje się w podróży

a passionate mechanical engineering student at the University of Technology of Compiegne. With a thirst for knowledge and a curious mind, Gerald dives into the depths of programming, immersing himself in the world of code. As a technology enthusiast and self-proclaimed mad engineer, he revels in pushing the boundaries of what's possible. Inspired by his deep fascination with technology, Gerald ventured into the realm of entrepreneurship, founding a tech startup that aims to revolutionize the industry. Driven by his insatiable curiosity and relentless ambition, Gerald continues to shape his path, forever driven by the pursuit of innovation and the desire to make a lasting impact.