ДиалогHаука предупреждает... Новый вирус Win32.Cabanas

15-летний мальчик из Венесуэлы написал самый распространенный сейчас в мире макровирус WM.Cap. Сейчас он написал новый вирус, первый в мире вирус, который может поражать операционные системы WIN32 (Win32s/Windows 95/Windows NT). Причем данный вирус он прислал только двум разработчикам антивирусных средств, причем обоим из России: Евгению Касперскому и Игорю Данилову. И прислал он не только вариант release, но и еще 3 отладочных варианта данного вируса. Поэтому пока Win32.Cabanas находится в разряде "коллекционных" вирусов.

Первым проанализировал этот вирус Игорь Данилов, ведущий вирусолог ЗАО "ДиалогHаука". Hовая версия его программы Doctor Web 3.26 от 28 октября 1997 г. умеет опознавать этот вирус.

При тестировании и размножении данного вируса И.Данилов работал на полностью инфицированном компьютере в Windows 95 и никаких проблем не испытывал. В Windows NT кое-какие проблемы с Win32.Cabanas возникли. Hо о них позже.

Теперь немного о самом вирусе: написан он крайне изобретательно и интересно. Hиже сделана попытка рассказать о технике исполнения данного вируса, но очень и очень кратко. Кто понимает в программировании под Windows 95/Windows NT - тот поймет, ну а кто не понимает,.. наверное, тому это совсем и не нужно.

Почему вирус называется Win32.Cabanas? Win32 - потому, что данный вирус "умеет жить" под всеми 32-разрядными Windows, а Cabanas... Автор вируса Jacky Qwerty объясняет это следующим образом: "Dedicated to Gonzalo Cabanas, shot dead on Feb/28/1995".

Информационная служба ЗАО "ДиалогHаука"
E-mail: Antivir@DialogNauka.ru
WWW: http://www.DialogNauka.ru