"Касперский" (точнее эксперт «Лаборатории Касперского» Вячеслав Закоржевский) разродился новой статьей про эту гадость, естественно гора рекламы и обещания всё очистить, не допустить заражения и т.д. но про сам вирус почитать интересно.
Цитата:
...
Virut — единственный вирус, который изменяется в среднем раз в неделю, что говорит о том, что его разработчики непрерывно следят за состоянием баз антивирусов и немедленно реагируют на появление соответствующих сигнатур — обновляют вирус, чтобы сбить его детектирование. Что интересно, очень грамотно продуман способ обновления версии зловреда — с помощью инфицированных html файлов.
В этой статье рассмотрены техники заражения файлов. Также не будет обойдена вниманием обфускация, которая имеет место при каждом заражении исполняемого файла. Дополнительно будет показана эволюция различных компонент вируса, начиная от его появления и заканчивая настоящим временем.
...
|
Ссылка.
add
Цитата:
|
Распространяется вирус через заражённые файлы, как исполняемые, так и html, либо через небольшие программы, предназначенные для взлома лицензионного ПО. К таким программам, как правило, относятся генераторы ключей (keygen) и утилиты прямомого изменения файлов (crack). А если конкретнее, то через RAR — SFX архивы с говорящими названиями вроде “codename_panzers_cold_war_key.exe”, “advanced_archive_password_recovery_4.53_key.exe”. Когда пользователь запускает архив, в нём, помимо искомой программы, находится ещё и экземпляр Virut, либо в виде исходного экземпляра вируса, распространяемого разработчиками, либо в виде заражённого файла.
|
Ай яй яй, пользоваться кряками плохо
, особенно архивами с key для Касперского =)) Ну не могут попутно заодно не напугать бедных пользователей.
Не программист, но создалось впечатление, что статья немного раздута в сторону механизма работы вируса и категорически сокращена до
Цитата:
|
В настоящее время все продукты «Лаборатории Касперского» успешно детектируют и лечат Virus.Win32.Virut.ce. Если будет найдена новая модификация вируса, её детектирование будет добавлено в наши базы в кратчайшие сроки.
|
в части лечения и противодействия.
Личные выводы такие:
- пиар на фоне серьезного вируса, "пользуйте нашу программу, мы вот как его разгадали".
- вирус действительно непростой и реально постоянно модифицируется.
- искать и устранять руками бесполезно.
- в случае успеха нахождения и устранения результаты неприменимы к следующей модификации.
Главное - вирус достоин расстрела из "танка" (выката образа Це из бэкапа), похоже, что только "танк" в данном случае даст 100% гарантию чистоты раздела и как обычно сделает это бесплатно.