Эпидемия опасного компьютерного вируса Klez достигла своего апогея. Как следует из опубликованного вчера исследования испанской компании Panda Software, вирусом Klez заразились уже 7,2% компьютеров на планете. Новый интернет-червь, похищающий с компьютеров важные данные, занял первую строку в российских антивирусных рейтингах.
Впервые Klez был обнаружен компьютерными "вирусологами" еще 17 апреля. "Противоядие" для борьбы с ним большинство компаний, работающих в секторе информационной безопасности (Symantec, Network Associates, "Лаборатория Касперского", Panda Software и пр.), выпустили уже на следующий день. Но это не предотвратило масштабной эпидемии.Всего за две недели Klez занял первое место в хит-парадах компьютерной заразы. Причин этому две. Первая — сама природа нового червя. Klez, попадая на компьютер вместе с электронной почтой, заражает его практически без участия человека, достаточно просто прочитать пришедшее письмо. Вторая причина — любопытство пользователей. Дело в том, что Klez, проникнув в компьютер, первым делом сканирует жесткие диски в поисках документов (в частности, файлов Microsoft Word и Excel, списков контактов и т. п.), а затем рассылает самого себя и найденную информацию по адресам, указанным в адресной книге Windows. Понятно, что прочитать чьи-то конфиденциальные записки интересно каждому.
Еще одна особенность новой заразы состоит в том, что Klez способен подменять адрес отправителя e-mail на любой из найденных в системе. То есть, к примеру, вы можете внезапно получить письмо от топ-менеджера компании, содержащее ее годовой отчет, но придет это письмо с электронного адреса бухгалтера или консультанта фирмы.
Для проникновения в компьютер Klez использует брешь в системе безопасности Internet Explorer. Необходимую для ее устранения программную "заплатку" компания Microsoft выпустила еще 29 марта. Однако, как говорит Евгений Касперский, руководитель антивирусных исследований ЗАО "Лаборатория Касперского", скорость распространения Klez доказывает, что большинство пользователей проигнорировали возможность защитить свой компьютер от несанкционированных вторжений.
Эпидемия Klez очень похожа на распространение червя Sircam в конце 2001 года. Вирус Sircam также в случайном порядке рассылал конфиденциальную информацию с компьютера на компьютер и таким образом даже сумел опубликовать секретную информацию некоторых государственных учреждений из разных стран мира.
СЕРГЕЙ Ъ-КОЛЯДА