18 декабря 2000 г.

13 декабря компания "Лаборатория Касперского" получила более 500 сообщений со всего мира о случаях уничтожения информации, которые были вызваны активизацией макро-вируса "Thus".

    Макро-вирус "Thus" был обнаружен в конце августа 1999 года. Тогда же процедуры его обнаружения и удаления были добавлены в базу данных "Антивируса Касперского". Уже в начале сентября того же года были зарегистрированы случаи появления "Thus" в "диком виде" в США и Европе. Позднее, вирус проник в Россию и другие страны бывшего СССР.

    Вирус распространяется через документы Microsoft Word, заражая их при их открытии, закрытии и создании. "Thus" активизирует свою деструктивную функцию 13 декабря каждого года, удаляя все файлы на диске C. Наличие вируса можно обнаружить по комментарию-метке в теле зараженного файла: "Thus_001".

    На данный момент известно около 80 модификаций вируса "Thus", некоторые из которых имеют другие проявления, в т.ч. уничтожение различных типов файлов, шифрование файлов, демонстрацию видеоэффектов, порча содержимого заражаемых документов.

    По словам представителей компании"Лаборатория Касперского", ни один из пользователей пакета "Антивирус Касперского" (AVP), которые следовали рекомендациям по использованию программы и регулярно обновляли антивирусные базы, не пострадал. "Антивирус Касперского" защищает не только от всех известных модификаций вируса, но также от его будущих версий. Уникальная технология Office Guard, построенная на принципах поведенческого блокиратора, способна гарантировать 100% защиту от всех известных и будущих макро-вирусов. В отличие от классического подхода к обеспечению антивирусной безопасности, основанного на поиске уникального кода вируса, Office Guard определяет вирусы по их поведению, т.е. последовательности выполняемых действий.

    Техническое описание макро-вируса "Thus" доступно в "Вирусной Энциклопедии Касперского".