Internet Security Systems kompanijos specialistai aptiko naują Trojos arklio tipo virusą – DTHN. Sutrumpinimas DTHN išskleidžiamas į pavadinimą “Dynamic Trojan Horse Network”. Šis virusas, sukurtas Vokietijoje, internete pasirodė gruodžio mėnesį, bet tuometi jis plito tik kelias dienas. Dabar virusas plinta ir elektroniniu paštu, ir tinklu, naudodamasis NETBios protokolu. DTHN gali pakenkti sistemines bylas, bei dalyvauti DoS atakose.
Kaspersky Labs įspėja vartotojus apie pasirodžiusį naują Trojos arklį – virusą TrojanDownloader.Win32.Apher. Jau užregistruoti pirmieji pranešimai apie užkrėstus kompiuterius. Trojos arklys išsiųstas anoniminio piktavalio, pasinaudojant viešai prieinamais e-pašto servisais. Paleidus failą Aaproces.exe, programa automatiškai inicijuoja susijungimą su nutolusiu web serveriu ir iš ten pakrauna nesankcionuotos kontrolės įrankį “Backdoor.Death.25”, kuris leidžia piktavaliui nepastebėtam kontroliuoti vartotojo kompiuterį.
Problemos Microsoft ir RealNetworks vaizdo ir garso bylų grojimo programose daro formatą MP3 pavojingu. Hakeriai turi galimybę perimti melomanų naršyklių kontrolę ir paleidinėti kenkiančias programas. Tiksliau, tai ne paties MP3, o grotuvų RealOne ir Media Player savybė skaityti bylas net su pakeistomis priesagomis. Ja pirmiausia pasinaudojo spamo siuntėjai ir pornografinių svetainių savininkai. Skandalas prasidėjo po to, kai paleidę roko grupės Lifehouse įrašą programoje Media Player, vartotojai ekrane išvydo pornografinį filmuką, o po to jų naršyklės ėmė masiškai atidarinėti “pop-up” langus.
Antivirusų kompanijos atrado naują virusą, sugebantį automatiškai atsinaujinti. Virusas, pavadintas W95.Babylonia vardu, plinta per IRC pokalbiams skirtą programą mIRC. ir užkrečia įvairias programas bei pagalbos failus. Babylonia virusas turi išskirtinę savybę – jis sugeba atsisiųsti savo papildymus iš Interneto. Tikra likimo ironija, kad Babylonia virusas atsinaujina panašiai į antivirusines programas. Vos tik virusas pastebi, kad jūs prisijungėte prie Interneto, jis iškarto pabando atsisiųsti įvairius savo atnaujinimus iš serverio, esančio Japonijoje.
Panda Software skelbia aptikusi naują virusą Fotodesn. Tai įprastas pašto kirminas, plintantis su prisegtomis bylomis. Bylos turi dvigubą plėtinį .PDF.EXE arba DIF.EXE ir bylos .gif ženkliuką, kad vartotojas manytų jog tai – paveiksliukas. Kirminas arba pašalina visas bylas su priesagomis SCR, TTF, XLS, DOC, DWG, MP3, CDX, BMP, HTM, HLP, CHM, JPG, CDR, MDB, DBF, ICO, BAK ir GIF, arba išvis sužymi kietąjį diską. Užsiimdamas tokia kūrybine veikla virusas neužmiršta išsisiuntinėti pašto adresais.
Internete pasirodė naujoviškas virusas, naikinantis kompiuterio diskuouse esančius duomenis. Šis virusas turi ir kitą bjaurią savybę – jis trukdo dirbti Amerikos greitosios pagalbos tarnybai. Kol kas šis virusas yra gana retas paplisti, bet jei jis paplistų smarkiau, dėl jo veiklos nukentėtų nemažai žmonių. Pirmieji pranešimai apie kirminą, pavadintą „BAT.Chode.Worm“, „Firkin worm” ar „911 virus” pasirodė Federalinio Tyrimų Biuro nacionaliniame infrastruktūros apsaugos centre. Deja, šie pranešimai nieko bendro su pokštais neturėjo. Teigiama, kad šis kirminas, Internete ieško kompiuterių, kurie leidžia skaityti failus ir naudoti spausdintuvą, į šiuos kompiuterius įsirašo, perrašo kietojo disko informaciją ir, jei randa modemą, skambina 911 telefonu.
Davidas L.Smithas, sukūręs kompiuterinį virusą „Melissa“, kuris prieš trejus metus supančiojo kompiuterių tinklą visose JAV, buvo nuteistas 20 mėnesių kalėjimo ir turės sumokėti 5000 dolerių baudą. Viruso kūrėjas, išėjęs iš kalėjimo 3 metus negalės naudotis internetu, kompiuteriniais tinklais ar skelbimų lentomis be teismo sutikimo. Teisėjas taip pat nusprendė Smithui skirti 100 valandų viešųjų darbų, ir taip išnaudoti nusikaltėlio darbo kompiuteriu įgūdžius. Smithas, kuris buvo sučiuptas greitai po viruso išplatinimo, buvo pripažintas kaltu dar 1999-ųjų gruodį. Gindamasis Smithas prisipažino kaltu dėl 80 mln. dolerių nuostolių.
“SirCam” viruso aprasymas. Platforma: Windows9x/NT/2000/XP. Tipas: E-pasto kirminas (worm). Rizikos lygis: Aukstas. Viruso vardas: W32/SirCam@MM. 1. Uzhkretimas Virusas platinasi e-laiskuose, attachmento pavidale. Uzkresto laisko pavyzdys: —[cut]— Subject: [failo vardas (atsitiktinis)] Body: Hi! How are you? I send you this file in order to have your advice arba “I hope you can help me with this…
Viena kovos su virusais kompanija tvirtina, kad buvo išrastas naujas, grafinius failus apkrėsti galintis virusas. Nuo bus nebe saugu internete talpinti savo šeimos albumus. Virusas pavadinimu Perrun, šiuo metu dar neplinta, tačiau kovos su virusais ekspertai yra sunerimę, nes tai yra pirmasis virusas, kuris apkrečia ne programinius failus, tačiau paprastus duomenis, kurie anksčiau buvo manomi esą saugūs. “Mūsų susirūpinimas yra ne konkrečiai šiuo virusu, tačiau tuo, kas gali sekti jo pavydžiu” – teigia Vincentas Guloto iš vienos didžiausiu anti-virusinių programų gamintojų McAfee Security.
„Yarner“ (w32.yarner.a@mm) atkeliauja kaip laiškas apie Trojos arklius iš teisėto kompiuterių apsaugos kompanijos tinklapio, bet iš tikrųjų – tai pavojingas kirminas. „Yarner“ yra „Windows PE EXE“ failas, maždaug 434K dydžio, parašytas „Delpfi“. Kirminas turi savo el. pašto programą, kuria naudodamasis išplatina savo kopijas. Patekęs į sistemą, „Yarner“ ištrina „Windows“ katalogą. Kol kas jis plinta Vokietijoje, tačiau jis potencialiai pavojingas ir jį pakeitus virusas galėtų plisti toliau bei pridaryti dar daugiau bėdų. Norint išvengti „Yarner“, reikia atisiųsti „Outlook“ pataisymą ir taip pat atnaujinti savo antivirusinę programą.