А. Е.
В конце марта разработчики нескольких антивирусных компаний получили образец нового компьютерного паразита, еще неизвестного передовой антивирусной науке. Оказалось, что он представляет собой очередной вид распространенного сегодня семейства макровирусов. В отличие от вездесущих макровирусов, поражающих документы Word и таблицы Excel, средой обитания нового вируса являются базы данных Microsoft Access.
Access, как и большинство приложений Microsoft Office, поддерживает макросы, написанные на языке Visual Basic for Applications (VBA). Возможности этого языка содержат необходимые для существования вируса процедуры поиска файлов БД и создания в них новых вирусных макросов.
Известно уже три варианта вируса, заражающего базы MS Access. Структура баз данных Access имеет крайне сложный формат (сложнее, чем форматы документов Word и таблиц Excel), и простых способов обнаружить и удалить вирус из БД не существует. На сегодняшний день ни одна антивирусная фирма не предлагает иных решений, кроме поиска вирусных текстовых строк по всему содержимому файлов.
Новый макровирус, получивший название Macro.AccessiV, при заражении замещает в базе данных макрос Autoexec и копирует в базу дополнительный модуль с именем Virus. При открытии зараженной базы управление передается на макрос Autoexec. Кроме заражения других файлов БД, вирус никак не проявляет себя.
Новый вирус, скорее всего, не получит широкого распространения по той причине, что обмен базами данных MS Access происходит не так часто, как документами Word или таблицами Excel. Однако в пределах предприятия Access-вирусы могут принести немало хлопот пользователям и системным администраторам.
“Лаборатория Касперского” сообщает, что 9 апреля выпущен апдейт к программе AVP, который позволяет обнаруживать и удалять вирусы нового класса.
Телефон “Лаборатории Касперского”: (095) 948-4331, адрес: www.avp.ru.
