Вирус Empire.monkey, заражающий загрузочные секторы и секторы таблицы разделов диска, явился причиной 26,2% обращений, полученных за первые три месяца 1996 года производителем антивирусного ПО фирмой Dr. Solomon’s Software (Берлингтон, шт. Массачусетс), тем самым преодолев отметку 20%, достигнутую макрокомандным вирусом Concept для Microsoft Word.

 

Хотя в настоящее время опасность невелика, фирма все же выпустила предупреждение, а также бесплатное дополнение для выявления нового вируса Tentacle, который поражает системы, работающие под Windows 3.x, Windows NT, Windows 95 и OS/2, заменяя стандартные пиктограммы программ другой пиктограммой, напоминающей щупальце осьминога.

 

Вот как Tentacle делает свое черное дело. Пользователь загружает из Internet и распаковывает файл DOGZCODE.ZIP, представляющий собой пиратскую версию коммерческой (незараженной) экранной заставки DOGZONE  -  виртуальной собаки, с которой пользователь может играть и учить ее разным фокусам. Если DOGZONE активизируется между полуночью и четвертью первого, Tentacle записывает поверх стандартной пиктограммы программы свою. Каждый раз, когда запускается DOGZONE, заражается один файл в текущем каталоге и два файла в каталоге Windows.

 

Было идентифицировано также шесть новых макрокомандных вирусов. Atom стирает 13 декабря все файлы в текущем каталоге и шифрует любой сохраняемый документ, если поле секунд текущего времени равно 13. Green Stripe изменяет написание its на it’s в документах программ AmiPro и WordPro корпорации Lotus Development. Hot удаляет содержимое документа. Imposter имитирует DMV, переименовывая макрос Autoclose в Normal.dot в “DMV”. Polite перед заражением файла спрашивает у пользователя разрешения, а Xenixos шифрует документы в немецкой версии Word.

 

Владельцы Dr. Solomon’s Anti-Virus Toolkit могут бесплатно получить файл EXTRA.DRV, позволяющий уничтожить вирус Tentacle. Если вы не являетесь пользователем этого комплекта, вы можете загрузить его копию (включающую исправление для Tentacle) с узла Web фирмы Dr. Solomon’s Software по адресу: http://www.drsolomon.com для ознакомления в течение 60 дней.