[Subzero]

эт все фигня... вот вам пожутче:

Цитата:

http://www.gazeta.ru/2002/11/09/bolgaryvyras.shtml

Антивирусные компании бьют тревогу. В интернете по различным каналам распространяется новый сетевой червь Roron, наделенный изощренными деструктивными, шпионскими и даже кибертеррористическими функциями.

Об обнаружении нового сетевого червя Roron, созданного в Болгарии еще в сентябре и существующего уже как минимум в шести разновидностях, сообщают ведущие разработчики антивирусных систем безопасности. «Лаборатория Касперского», проанализировав многочисленные заражения во многих регионах, включая Россию, США и ряд европейских
стран, присвоила болгарскому вирусу высшую степень опасности.
Roron опасен всем: развитыми деструктивными процедурами, наличием функций удаленного управления компьютером (backdoor), способностью к многоканальному распространению.

Распространяется крайне опасный вирус сразу по нескольким каналам: через электронную почту в виде прикрепленных файлов, по ресурсам локальных сетей, отыскивая на серверах диски с открытым доступом, из файлообменной сети KaZaA.

Хотя заражение системы происходит только в том случае, если пользователь сам запустит полученный из какого-либо вышеуказанного источника файл-носитель червя, успокаиваться нельзя – Roron скрытен. Он может прийти замаскированным под обычное письмо (иметь различные заголовки, тексты и имена вложенных файлов), установиться в системе, прикрываясь окном с сообщением об ошибке в программе WinZip, а после запускаться каждый раз под видом системной программы.

При заражении Roron создает на компьютере свои копии в каталогах Windows и Program Files и регистрирует их в ключе автозапуска системного реестра. Далее Roron активизирует
различные процессы распространения, пытается принудительно завершить работу антивирусных программ или вообще удалить их с диска.

Большой вред пользователю может нанести встроенная в Roron функция самоликвидации. Если будет удален один из системных файлов червя (WINFILE.DLL) или ключи автозапуска
червя из системного реестра Windows, то червь может «отомстить» удалением всех файлов на всех дисках компьютера. То же самое, впрочем, может произойти 9-го или 19-го числа любого месяца.

Злоумышленники могут незаметно управлять зараженным компьютером, в частности принимать, отправлять, запускать файлы, рассылать сообщения, перегружать компьютер, отсылать информацию о компьютере и так далее.
Если в сети возникнет большая сеть из зараженных систем, то создатели Roron могут устроить массированную DoS-атаку на какие-либо серверы интернета.

Урон от возможной и весьма реальной эпидемии червя Roron может оказаться выше, чем от других «популярных» в сети компьютерных зараз. Ведь болгарский вирус причиняет
не только прямой вред тем, что удаляет файлы на компьютере. Червь дает киберпреступникам широкие возможности для кражи важной информации и даже для реализации террористических атак. Не менее опасных, например, чем нападение двухнедельной давности
на 13 главных серверов глобальной сети, которое пока считается самым крупным кибернападением в истории интернета.

09 НОЯБРЯ 14:03