В четверг и пятницу компьютерные системы мира испытали атаку вируса ILOVEYOU, уничтожающего графические, звуковые и видеофайлы, а также программные файлы, написанные на Visual Basic. В результате на несколько часов была прервана работа почтовых серверов крупнейших корпораций мира, а многие пользователи лишились большого количества медиа-файлов. Злая "любовь" вируса только Северной Америке обошлась в $1 млрд.
Предполагается, что автором ILOVEYOU является филиппинский школьник, о чем свидетельствует фраза в "теле" вируса "Я ненавижу ходить в школу!", а также то, что свою историю новый вирус начал именно с Филиппин (в четверг в три утра по Гринвичу). Ближе к полудню вирус достиг Европы и Америки.
Существует две схемы распространения вируса. Первая — по электронной почте. Зараженное письмо содержит в строке "предмет" надпись ILOVEYOU, и к нему прикреплено приложение — оно-то и является вирусом. Как правило, прикрепленный файл является автоматически исполняемым, поэтому, как только получатель открывает письмо с ILOVEYOU, вирус заражает его компьютер и активизируется. Второй путь распространения вируса — интернет-чаты. Используя Windows Internet Relay Chat, вирус пытается запуститься на компьютерах участников чата и, в случае удачной попытки, заражает "разговаривающих".
Стоит, впрочем, отметить, что вирус поражает только те компьютеры, на которых установлены почтовые программы Microsoft Outlook. Попадая в компьютер, вирус тут же начинает рассылку зараженных писем по всем адресам из адресной книги Outlook. В отличие от вируса "Мелисса", который внедрялся в виде макроса в приложения Microsoft Office и передавался только первым 50 получателям из адресных книг, ILOVEYOU рассылает себя всем адресатам, а кроме того, наносит непоправимый вред файлам на зараженном компьютере. Он стирает содержимое 12 типов исполняемых файлов. Поэтому наибольший ущерб от него получают почтовые серверы крупных корпораций, все сотрудники которых начинают получать "любовные" послания. И даже если пользователь сотрет или "вылечит" программу Outlook, впоследствии он может открыть файл с записью MP3 любимого марша Мендельсона и испытает новую атаку вируса.
ILOVEYOU распространяется очень быстро. По оценкам экспертов, только в Северной Америке он уже нанес ущерб на $1 млрд. Так, вчера по вине вируса была приостановлена работа почтовых серверов Ford, Delta AirLines, Knight Ridder и других. В числе инфицированных оказались также департамент транспорта США и несколько крупных финансовых институтов.
Неудивительно, что с появлением вируса возрос спрос на услуги производителей антивирусного программного обеспечения — таких, как McAfee, Trend Micro, Symantec Corp., Network Associates, которые к середине вчерашнего дня уже предложили клиентам противоядие. Примечательно, что котировки акций этих компаний за вчерашний день выросли на 20-30%.
Создатель вируса пока неизвестен. И если в ближайшее время он не обнаружит себя сам, то, по всей видимости, останется недосягаем для правосудия. По крайней мере, отслеживание электронной почты ничего не даст — вся зараженная почта приходит от John Doe. А John Doe — принятое в США обозначение неизвестного лица. Пока известно лишь, что первая "любовная" почта была отправлена программистом по кличке "Паук".
ЛЮБОВЬ Ъ-ГРАХОВА, ВАДИМ Ъ-АРСЕНЬЕВ