ХИТ-ПАРАД ВИРУСОВ
Мария Гордеева
Интернет-вирусы, пугающие сибирской язвой, читающие проповеди, удаляющие половину сведений на жестком диске через любовное послание - все это уже давно известные внешние факторы неожиданной остановки любимого железного друга. В последнее время появились и более грозные компьютерные инфекции. Одна из них остановила работу многих организаций, банков и компаний Казахстана
Червь, поразивший миллионы компьютеров казахстанских пользователей, умен и быстр. I-Worm.Klez поражает систему в считанные часы, а иногда и минуты. Распространяется он по давно привычной схеме через почту, в виде файлов, прикрепленных к зараженным письмам. В мире этот червячок назван вором конфиденциальной информации. И уже сейчас его появление названо вирусной компьютерной эпидемией.
Также, по информации сотрудников “Лаборатории Касперского”, в Интернете появилось еще две новых вредоносных программы, распространяющихся под видом очень важной информации о сибирской язве. Детальный анализ показал наличие в их коде фатальных ошибок, некоторые из них не способны эффективно размножаться. Однако в будущем не исключено появление других, более работоспособных программ, использующих данную тематику.
Данные черви были созданы генератором вирусов “VBSWG” и являются очередными модификациями группы скрипт-вирусов под общим названием “Lee”. Ранее с помощью VBSWG была написана печально известная вредоносная программа - “Анна Курникова”. Оба червя могут быть доставлены на компьютер по каналам IRC (при помощи клиентов mIRC или pIRCh) или по электронной почте. Во всех случаях зараженные файлы имеют имена ANTRAXINFO.VBS или ANTRAX.JPG.VBS.
После запуска файла-носителя черви внедряются в систему, пытаются разослать свои копии всем получателям из адресной книги Outlook и уничтожают все найденные на компьютере файлы с расширением VBS и VBE, записывая в них свою копию. То есть за счет появления этих маленьких червячков ваша машина просто остановится и не захочет отвечать на ваши команды.
Последний же компьютерный вирус - мутант-разрушитель Nimda. Именно так его окрестили мировые разработчики антивирусных программ. Новый опасный компьютерный вирус появился в начале апреля, он распространяется с очень большой скоростью, и уже сейчас эксперты полагают, что новый червь может нанести больше ущерба, чем поразивший ранее многие компьютеры мира Code Red.
Название Nimda - это перевернутое задом наперед слово “admin” (сокращение от “administrator”). Он распространяется по электронной почте в виде письма со случайным набором символов в строке “тема” и приложенным файлом “readme.exe”, который и содержит вирус. При этом, если у пользователя стоит старая версия почтового клиента Outlook Express (выпущенная до мая 2001 года и с тех пор не обновленная), то, по утверждению экспертов, компьютер заражается просто через открытие письма, а не через запуск приложенного исполняемого файла - этому способствует дефект в защите Microsoft Outlook. Заразив очередной компьютер, вирус записывает себя в системную директорию Windows, после чего начинает распространяться, отсылая письма по адресам, найденным в базе данных почтового клиента и заражая компьютеры в локальной сети. Nimda делает диск C на зараженной машине общедоступным.
Если на машине, куда проник Nimda, установлен Microsoft Internet Information Server (IIS), то вирус берет над ним контроль и заменяет главную страницу сайта, обслуживаемого IIS. Кроме того, он пытается распространяться, используя “дыру”, которую ранее использовал вирус Code Red, и другие известные “дыры”. По словам специалистов, Nimda не стирает файлы, но существенно замедляет работу компьютера и сильно перегружает каналы связи. Эксперты также утверждают, что вирусом Nimda можно заразиться, просто посетив сайт, размещенный на зараженном сервере. Это относится к владельцам некоторых устаревших версий браузеров.
Пока определенной программы по борьбе с этим вирусом нет. Однако можно уберечь свою машину посредством установления последнего обновления для интернет-программ фирмы Microsoft (главным образом браузера Internet Explorer и почтового клиента Outlook), так как именно дефекты этих программ Nimda использует для распространения.
В связи с недавними событиями в США ряд экспертов предположил, что появление вируса Nimda может являться террористическим актом, направленным против пользователей персональных компьютеров всего мира. Однако следственные органы США пока не находят подтверждения этой гипотезы. Следственные органы также пока не могут выяснить происхождение вредоносной программы.
|
|
|
|
