Всемирный интернет поразила новая чума. Маскирующийся под сообщения службы поддержки пользователей Microsoft вирус Palyh начинен хитроумным механизмом самообновления и потенциально способен нанести непоправимый вред компьютеру. Всего за сутки червь занял лидирующие позиции в рейтингах, составляемых антивирусными компаниями.
По словам Евгения Касперского, руководителя антивирусных исследований "Лаборатории Касперского", Palyh впервые был замечен в пять часов вечера в воскресенье. А уже в понедельник утром началась эпидемия. "Люди пришли на работу и стали проверять электронную почту",— поясняет Евгений Касперский.
Palyh размножается посредством электронных писем и локальных сетей. При этом механизм заражения, используемый вирусом, на редкость банален — чтобы подхватить заразу, достаточно просто открыть вложенный в письмо исполняемый файл. "Именно поэтому скорость распространения Palyh вызывает удивление — казалось бы, пользователи должны знать, что подозрительные вложения открывать не следует, а если уж открыли, то надо обязательно проверить на вирусы",— говорит господин Касперский.
Доверие пользователей к Palyh объясняется просто: вирус приходит к ним с адреса службы техподдержки Microsoft (support@microsoft.com). Червь активизируется при запуске зараженного файла-носителя, после чего инфицирует компьютер и запускает процедуру распространения. В частности, Palyh "прописывает" себя в настройках Windows с тем, чтобы загружаться в память каждый раз при старте системы. Затем зараза сканирует файлы на компьютере в поисках адресов электронной почты и рассылает по этим адресам сама себя. Кроме того, Palyh ищет и заражает все другие подключенные к локальной сети ПК.
Статистика фирм, занимающихся производством антивирусного программного обеспечения, показывает, что Palyh бьет рекорды по темпам размножения. "Скорость распространения червя удивляет. Согласно нашим данным, он уже находится на третьем месте по числу вирусных инцидентов",— сообщает технический директор компании "Диалог-Наука" Михаил Колядко. "Наши счетчики показывают, что Palyh уже вышел на второе место после Klez с небольшим отрывом",— говорит Евгений Касперский.
Вреда новый вирус в текущем исполнении, впрочем, несет мало. 31 мая в программе вируса должна сработать "заглушка", которая вообще отключит ее функциональность. Тем не менее в Palyh останется способность скачивать обновления самого себя с определенного сервера интернета. А это значит, что в ближайшие две недели компьютеры пользователей, зараженных Palyh, рискуют подхватить новую, еще более опасную инфекцию.
СЕРГЕЙ Ъ-КОЛЯДА