06:57 [Станислав Васильев]
До взрыва Интернета осталось 4 дня?
- классический – через электронную почту;
- через пиринговую (файлообменную) сеть типа Kazaa или eDonkey, то есть с другого компьютера.
Евгений Касперский перед Новым Годом выступил в традиционной уже для него роли “Нострадамуса”, предсказав интернету как минимум массу неприятностей, а максимум просто смерть в ближайшем будущем. В частности, Евгений задался вопросом, а что случится, если вирусные нападения перестанут быть случайными и самостийными, и перейдут под контроль определенных структур, заинтересованных в максимальной деструктивности производимых действий. Похоже, профессиональное чутье ведущему аналитику не изменило – буквально на днях в Интернете началась и продолжает буйствовать эпидемия вируса Novarg, который успел за короткий срок заразить несколько миллионов компьютеров. Специалисты считают, что эта вирусная эпидемия была заранее запланирована, и что мишенью для атаки являются сервера на базе Unix.
По этому поводу хотим напомнить, что существует ничем не подтвержденная версия, что отключение электричества на побережье США произошло из-за аналогичной, но вероятно не запланированной атаки одного из вирусов на ключевые Unix-серверы, обеспечивавших работу электросети. Что повлечет за собой эпидемия Novarg, мы узнаем через несколько недель… А пока самое время предохраниться.
Вирус может быть доставлен двумя способами:
В вирус зашито несколько вариантов заголовков писем, и с помощью генератора случайных чисел Novarg выбирает определенную “subject” для каждого письма, то есть зараженные послания у каждого пользователя выглядят по-разному, что осложняет их визуальное опознание.
После того как Novarg попадает в компьютер, он сканирует зараженный компьютер и ищет строки, похожие на адреса электронной почты, по которым потом и рассылаются копии вируса. Уже известно, что письма могут содержать весьма интересные заголовки, например предлагать установить новую версию WinAMP 5 или ICQ 2004. Кроме того, судя по нашим стонущим почтовым ящикам, червь подставляет чужие адреса в качестве отправителя, и в итоге почтовые демоны могут в случае, когда вирус отправил себя по ошибочному адресу, прислать на ваш адрес копию письма с вложенным вирусом, дескать “нам чужого не надо”.
Но и это еще не все. Если вы прямо сейчас позвоните в Интернет и скачаете новый вирус, а затем установите его, то совершенно бесплатно автор Novarg полчит открытый доступ к вашей системе. После этого станет возможным закачивание и скачивание с вашей системы различных файлов. Самое интересное, что в отличие от предыдущих эпидемий, эта была продумана от начала и до конца – «Газета.Ru» со ссылкой на «Лабораторию Касперского» пишет, что с помощью этого вируса с 1 по 12 февраля 2004 года сайт Unix (SCO.com) будет подвержен хакерской атаке: все зараженные компьютеры одновременно будут посылать запросы на сервер, и он непременно «упадет» от чрезвычайной нагрузки. По данным Лаборатории, новый вирус уже заразил 300 тысяч компьютеров российских пользователей.
Не забудьте обновить свои антивирусные базы, чтобы эффективно противостоять новой напасти.
Введите ключевые слова для поиска и нажмите Enter. |