Хробак Gigger форматує жорсткий диск
ЗАРАЗА
Ігор ЦИЦИК
|
Антивірусні компанії повідомили в п’ятницю про появу чергового поштового JavaScript-хробака. Він отримав назву Gigger і визнаний дуже небезпечним, оскільки просто форматує жорсткий диск інфікованого комп’ютера.
Розповсюджується Gigger через поштовий клієнт Microsoft Outlook і популярну IRC-програму mIRC. У “дикому” вигляді зустрічається наразі рідко. При розсилці хробак маскується під певний патч від Microsoft. Особливо ризикують користувачі, які не знають, що Microsoft ніколи не розсилає патчів поштою, і ті, хто не читає наших новин. У полі “Тема” вказано: Outlook Express Update, а сам хробак міститься у вкладеному файлі mmsn_offline.htm. У його тілі міститься коментар: “Це — подарунок від усіх болгар!”, що наштовхує на підозри про болгарське походження шкідливої програми.
У принципі, в коді програми прихована можливість встановити автора. При розсилці Gigger традиційно використовує стандартну адресну книгу Windows, повідомляє компанія F-Secure. Однак автору, очевидно, хотілося бути в курсі процесу поширення (і руйнування), тому список знайдених черв’яком контактів відсилався на одну секретну скриньку. Її адреси компанія не повідомляє.
Після розмноження хробак робить на комп’ютері дуже примітивну, але неприємну річ — додає в autoexec.bat команду “format с:”. Таким чином, при черговому перезавантаженні відбувається форматування жорсткого диска.
Як уже згадувалося, Gigger “здичавів” не сильно. Symantec стало відомо лише про кілька випадків зараження. Просте видалення з autoexec.bat команди форматування від хробака не рятує. Він, як і більшість вірусів, інфікує на комп’ютері локальні файли .htm або .asp, дописуючи в них свій код, що провокує подальшу активізацію. Крім того, Gigger прописує себе в системному реєстрі Windows.
| 
