Архив   Авторы  

История болезни
Save as

К сожалению, действие вируса Love Bug многие опробовали на собственном опыте и примерно представляют себе, что при этом происходит. Тем, кому повезло больше, вкратце поясним, не вдаваясь в излишние подробности, что вирус "прописывает" себя в системном реестре операционной системы Windows (то есть перезапускается при последующих перезагрузках компьютера), проверяет адресную книгу почтовой программы Outlook и отправляет себя по всем записанным в ней адресам (а не только по первым пятидесяти, как делал в прошлом году нашумевший вирус Melissa). Кроме того, он уничтожает все файлы с расширениями .js, .css, .vbs, .vbe, .jse, .wsh, .sct, .hta, .jpg, .jpeg и записывает себя на их место под тем же названием, но добавляя расширение .vbs. Это еще не все - файлы с расширениями .mp3 и .mp2 (это самый популярный формат записи музыки) вирус прячет подальше, а на привычном месте опять-таки с тем же именем оставляет себя самого. Тем самым отчасти гарантируется репродуцирование вируса даже на, казалось бы, излеченной машине. Первоначальная версия вируса обращалась в Сеть за программой, выложенной автором Love Bug в четырех разных местах на сервере www. skyinet.net, которая после установки начинала передавать на адрес вирусописателя пароли жертвы вируса (спустя несколько часов после начала шествия вируса по планете, эти страницы были уничтожены администрацией Skyinet. Net).

Еще 6-го мая началась активная работа компьютерных экспертов по всему миру с целью выявить автора вируса, нанесшего самый большой ущерб мировой Сети за последние годы (прошлогодние успехи знаменитой Meliss'ы изрядно побледнели по сравнению с Love Bug). Надо сказать, что в тексте самого скрипта содержится ряд косвенных указаний на авторство. Кроме того, Сеть вообще вовсе не так безымянна и анонимна, как то может показаться - на ключевых серверах достаточно долгое время хранятся записи ("логи"), отражающие перемещения и действия пользователей.

Уже в субботу представители американских правоохранительных органов, оправившиеся от первого шока, обратились к правительству Филиппин с просьбой задержать некоего Реомеля Рамонеса. На что ими был получен ответ, что нынче неподходящий момент, у всех судей выходной, и задерживать Рамонеса прямо сейчас, немедленно, им не с руки. Впрочем, на следующий день Рамонес был все же арестован, но уже во вторник отпущен за недостатком доказательств. Какие доказательства - в квартире даже не было компьютера! Следующей подозреваемой оказалась девушка Рамонеса Ирэн де Гузман. Очень вероятно, что для первичного "запуска" вируса в Сеть были использованы счета у Интернет-провайдера, зарегистрированные на эту квартиру. Оказалось, что у Ирэн есть живущий в той же квартире брат Онэл - еще более подозрительная личность. Онэл - студент манильского компьютерного колледжа AMA, при котором существует компания студентов, пишущая на заказ программы для мелкого бизнеса. Компания эта называется GRAMMERsoft. Это слово упомянуто в тексте вируса.

По мнению экспертов, вышедших в прошлом году на след авторов Meliss'ы, есть и еще одна группа подозреваемых - это некий немецкий студент Майкл, предположительно живущий в пригороде Манилы, и его девушка Анжаби, родом из Нигерии. Дело в том, что вирус практически одновременно вошел в Сеть в Маниле и в Центральной Африке. Майкл и Анжаби - члены малоизвестной хакерской группы Acolytes (acolytes.tsx.org).

Расследование, несомненно, столкнется с серьезными трудностями - на Филиппинах, например, не существует пока специального законодательства, регулирующего такого рода вопросы. Тем не менее, вне всякого сомнения, автор вируса или, по крайней мере, точная точка "входа" Love Bug в Сеть будет определена в ближайшее время. А пока стоит подумать о себе.

Методы защиты от почтовых патогенов ничуть не изменились с той поры, как в корпоративной сети IBM порезвился первый вирус такого рода IBM Christmas. Это было тринадцать лет назад. Ничего не изменилось и сейчас. Однако приходится констатировать, что вразумлять потенциальных жертв приходится снова и снова. Известнейший специалист по компьютерной безопасности Крис Варгас, президент североамериканского отделения компании по защите данных F-Secure, посетовал, что "универсального лекарства нам все равно не найти. Для решения этой задачи одних только компьютерных специалистов недостаточно". И все же кое-какие шаги вполне можно предпринять.

Во-первых, ничего не предпринимайте. Любой файл, пришедший к вам через Сеть, представляет собой потенциальную опасность, в особенности если имеет необычное или незнакомое расширение. Он может оказаться программой, которая уничтожит на вашем компьютере все сколько-нибудь важное. При малейшем подозрении на вирус - уничтожьте письмо, пригласите специалиста или спросите сначала у человека, приславшего вам неизвестный файл, что он, собственно, имел в виду. Если письмо пришло от вашего знакомого, это не может служить "знаком качества" - адрес отправителя на электронном письме подделать так же легко, как и на бумажном.

Во-вторых, пользуйтесь антивирусными программами. Желательно - свежими. Их стоимость несоизмерима с тем, что вы можете потерять.

В-третьих, архивируйте данные с жесткого диска компьютера. Но не на сам жесткий диск, а куда-нибудь в другое место. В эпоху дискет это было не очень просто. Сейчас, когда на рынке появилась масса недорогих запоминающих устройств, ранее трудоемкий процесс стал несравненно легче. Спасение утопающих - дело рук сами знаете кого.

Егор Быковский
Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера