Новости
В других СМИ
Загрузка...
Читайте также
Новости партнеров

Бой идет не ради славы... Компьютерная инфекция в эти дни накрыла зоны Казнета и Рунета

Фото : 30 октября 2006, 12:56

Массированная вирусная атака началась на прошлой неделе и не ослабевает на этой

Компьютерная инфекция в эти дни накрыла зоны Казнета и Рунета и распространяется через почтовые сервисы - как корпоративные, так и бесплатные, типа ok.kz, mail.ru и прочие. Последние и представляют наибольшую опасность, даже если использовать их из-под корпоративных сетей.

Каковы отличительные особенности сегодняшней атаки? На первый взгляд все маскируется под компанию по борьбе с вирусами. Приходит письмо с текстом на английском языке. Общий смысл примерно таков: мы получили с вашего почтового ящика письмо, в котором содержался троян, и теперь обеспокоены, не заражен ли ваш компьютер.

Далее доброхоты, демонстрируя всемерную заботу о чистоте интернет-пространства и в частности о вашем компьютере, делают вид, что делятся с вами благотворной пилюлей и потому прикрепили к письму спасительный файл, скачав, распаковав и запустив который вы обновите свои антивирусные средства, чем значительно повысите защиту компьютера от вредоносной сетевой заразы.

За прошедшую неделю нам довелось увидеть много вариаций на тему этой “панацеи”. Прикрепленные к письмам файлы имели имена, подобные этим: Update-KB1296-x86.exe, Update-KB2000-x86.zip, Update-KB386-x86.zip, а внутри были обнаружены вирусные программы: Warezov.at, bv, bx, bw, bu, by, ca и dc. Интересно, что в некоторых случаях архивы были закрыты паролями, но здесь же в письме были выложены пароли для распаковки с тем же предложением немедленно воспользоваться палочкой-выручалочкой.

Помимо этого, вирус распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать вложенный в текст сообщения файл.

Экспериментируя с этими файлами, мы обнаружили, что два известных и наиболее популярных антивирусных пакета только последних версий обнаруживают вирусы. Предыдущие версии даже не подозревают, что компьютер заминирован, и тревоги не поднимают. Разработчики антивирусных программ в срочном порядке выложили на своих сайтах экстренные обновления антивирусных баз. Но на начало недели “лекарствами” от данных вирусов воспользовались далеко не все пользователи, поскольку письма продолжают приходить.

На начало недели такие вредоносные письма составляли до 50 процентов (по другим данным, до 70 процентов) почты русскоязычного Интернета. В компьютерном сообществе уже назвали данную эпидемию наиболее массированной и серьезной за последнее время.

Вирус warezov первым делом выводит из строя активную антивирусную программу (причем так, что ее придется устанавливать заново). Затем рыщет по адресным книгам компьютера и рассылает себя по обнаруженным адресам. Таким образом, распространение вируса происходит стремительно, а число зараженных компьютеров увеличивается в возрастающей прогрессии.

Как обычно, в такие моменты возникает вопрос, кому все это нужно и главное - для чего? Подобные массированные атаки редко организуются каким-нибудь одиночкой, чтобы потешить собственное самолюбие. Хотя и такое бывает. Но в этих случаях автор вируса дает какое-нибудь громкое “говорящее” название, например, I love you. Вирус создан филиппинским программистом Онелем де Гузманом, поразил Интернет в мае 2000 года.

В данном случае можно предположить, что атака является частью широкомасштабной работы, которая в конечном итоге открывает доступ определенному кругу лиц к конфиденциальным данным отдельных пользователей - от общей информации до номеров кредитных карт, паролей и другим сведениям ограниченного доступа. Например, в тот же Интернет за чужой счет.

Это стало актуальным особенно в последнее время, после внедрения практики рекламных рассылок. Сегодня уже обкатан и действует черный интернет-рынок, в базах данных которого содержатся данные на тысячи и тысячи “зомби-машин” - персональных компьютеров, в которых засели троянцы в ожидании команд извне. Если ваш компьютер с периодическим или постоянным выходом в Интернет незаметно превращен в “зомби”, вы можете долгое время не знать, что с него за ваш счет то и дело рассылается все новый и новый рекламный спам.

Лучшее, что можно посоветовать в данной ситуации - не выполнять никаких действий (кроме удаления) с подозрительными файлами, пришедшими от незнакомых адресатов, какие бы золотые горы или блага они не обещали.

Константин Маскаев


Больше важных новостей в Telegram-канале «zakon.kz». Подписывайся!

сообщить об ошибке
Сообщить об ошибке
Текст с ошибкой:
Комментарий:
Сейчас читают
Читайте также
Загрузка...
Интересное
Архив новостей
ПнВтСрЧтПтСбВс
последние комментарии
Последние комментарии