В Интернете завелся смертоносный для компьютера — "червь" Magistr. Гибрид печально знаменитых вирусов ILOVEYOU и "Чернобыль", Magistr унаследовал молниеносную скорость распространения от первого и разрушительную силу второго.
Вирус Magistr, заражающий компьютеры с ОС Windows, судя по комментариям в коде этой программы, создан неким шведским хакером, скрывающимся под псевдонимом The Judges Disemboweler. На сегодня зарегистрировано всего лишь несколько десятков случаев обнаружения "червя", однако, по всей видимости, зараженных Magistr компьютеров гораздо больше.
Новая зараза получилась в результате скрещивания усовершенствованной технологии распространения "червя" ILOVEYOU, нашумевшего в мае 2000 года, и деструктивной мощи вируса WIN 95.CIH ("Чернобыль"), поразившего миллионы компьютеров в позапрошлом году. От ILOVEYOU, распространявшегося по электронной почте в виде письма с одноименным заголовком, Magistr отличается тем, что способен произвольно менять поле "Тема" электронного письма. В одних случаях вирус вставляет в это поле запрограммированные в нем фразы на английском или испанском языках (это два самых распространенных языка в сети), а когда собственной "фантазии" не хватает, Magistr заимствует содержание заголовков из файлов, находящихся в компьютере. Попав в компьютер, "червь" начинает рассылку самого себя по адресам e-mail, указанным в адресных книгах пользователя. Чтобы перебраться на другие компьютеры, Magistr выбирает из находящихся на жестком диске файлов небольшую программу (размером не более 132 Кб), заражает ее (при этом тело вируса разделяется на три части, две из которых шифруются) и прикрепляет к рассылаемой корреспонденции. Особенно опасно то, что "червь" способен искажать адрес отправителя, усложняя таким образом обратную связь с владельцем компьютера-вирусоносителя.
Кроме каналов электронной почты, Magistr способен распространяться по локальной сети организации или через внешние носители информации (дискеты, ZIP-диски и т. п.).
Чтобы "закрепиться" на заражаемом компьютере, Magistr "прописывается" в системных файлах Windows так, чтобы запускаться вместе с ОС при каждой новой загрузке. Будучи единожды "инфицированной", система Windows заражает все установленные на компьютере программы при первом же запуске.
По разрушительному воздействию Magistr даже превзошел своего "прародителя" — "Чернобыль". В зависимости от установленной на компьютере версии Windows "червь" способен причинить вред системе несколькими способами: в зараженной ОС Windows NT и Windows 2000 спустя ровно месяц после попадания в систему Magistr уничтожает все файлы на локальных и сетевых дисках, заменяя их содержимое фразой "YOUARESHIT". А в более распространенных у "домашних" пользователей операционных системах Windows 95 и 98 Magistr уничтожает критически важные системные данные, записанные на микрочипе FLASH BIOS и сбрасывает настройки перезаписываемой памяти CMOS (системное время и дата, список подключенных к компьютеру устройств и др.). И, наконец, самым раздражающим последствием заражения некоторым пользователям может показаться эффект "убегающих иконок" на рабочем столе Windows: при попытке щелкнуть мышкой по иконке она перемещается.
СЕРГЕЙ Ъ-КОЛЯДА