От IBM поступило сообщение о новом сетевом вирусе
GrayGuest.
Если на компьютере пользователя стоит Netscape Commuticator
или Opera, то вирус, пользуясь несовершенством реализации стека TCP/IP
в Windows, перехватывает управление в Netscape или Opera и закачивает на
компьютер пользователя модули вируса, после чего устанавливает вирусные
коды в качестве сервиса, обеспечивая себе в дальнейшем возможность работы
с TCP/IP напрямую.
Вирус состоит из следующих модулей:
Находясь резидентно в памяти, вирус периодически генерирует произвольный IP-адрес и пытается по нему получить доступ к удаленному компьютеру с целью загрузки туда своего кода.
Программу разрушения вирус записывает в реестр, регистрируя файл типа .gry. Активизация вируса наступает при удалении какого-либо модуля вируса или по истечении 15-ти дней с момента первого запуска.
При активизации вирус сначала удаляет все драйверы (из каталога \system32), далее стирает FlashBIOS на системной плате, модеме, видеоадаптере, принтер, сканере (что доступно) и форматирует на низком уровне нулевую дорожку жесткого диска.