В конце прошлой недели в Свердловской области разработчики антивирусных программ зарегистрировали «эпидемию» компьютерных вирусов. Как сообщили в компании Panda Software Russia, большинство компьютеров были поражены новой версией червя Bugbear. b (I-Worm. Tanatos. b). Специалисты отмечают, что заражение этим вирусом может привести к утечке конфиденциальной информации. Однако в Свердловской области о таких фактах еще никто не заявлял. Создатели антивирусных программ утверждают, что разработчики вируса хотели нахулиганить, и ожидают спада заражений уже в ближайшее время.
В конце минувшей недели возник новый всплеск заражений Bugbear. b. Разработчики червя для его распространения использовали технологию спама: вирус засылался по электронной почте и проникал в систему пользователя, используя давно известную уязвимость в системе безопасности MS Internet Explorer (аттачмент автоматически запускался при простом просмотре почты в таких клиентах, как MS Outlook и MS Outlook Express, версии 5. 01 и 5. 5). Попадая в компьютер, червь заражал все машины в локальной сети. Согласно данным, поступающим в Службу технической поддержки компании Panda Software Russia, на понедельник в России этим вирусом было заражено 10% компьютеров, проверенных программой Panda ActiveScan.
Как отмечают специалисты, программа проявляется тем, что при заражении антивирусные программы самопроизвольно прекращают работу, а принтер начинает распечатывать различный «мусор». Червь способен заражать файлы различных программ – от ICQ до Adobe acrobat, поэтому они прекращают работу. Программа особенно опасна тем, что содержит в себе троянский компонент и после попадания на компьютер открывает в пораженной системе «люк», что может привести к утечке конфиденциальной информации с компьютера пользователя.
Между тем заявлений о том, что создатели вируса получили удаленный доступ к информации компьютеров-«жертв», не поступало. Разработчики связывают это с несколькими факторами. Во-первых, антивирусные компании практически моментально выпустили обновления своих программ. Кроме того, фирмы, чья информация действительно ценна, используют для защиты специальные программы. В частности, как заявил корреспонденту «Ъ» председатель совета директоров банка «Северная казна» Владимир Фролов, «у нас проблем такого рода не возникает. Мы затратили столько финансовых и интеллектуальных средств и поставили столько заградительных заслонов, что можем не опасаться за безопасность наших данных». Кроме того, разработчики антивирусных программ считают, что традиционно вирусы пишут молодые люди и даже подростки. «Они стремятся к тому, чтобы нахулиганить, а не к тому, чтобы получить реальную выгоду», — сказала руководитель службы по связям с общественностью Panda Software Russia Галина Подовжняя.
К настоящему времени уже выявлены признаки червя, которые дают возможность отличить его от обычных файлов. Как правило, почтовое сообщение не имеет четкой темы, они выбираются из списка тем, хранящихся в коде самого червя. Вложение всегда содержит два расширения, последнее из которых будет . exe, . scr или . pif. Одним из наиболее показательных признаков является размер вложения: всегда 50, 688 байт. Для того, чтобы уберечь свой компьютер от червя Bugbear. b, специалисты называют несколько простых правил: регулярно обновлять версии антивирусных программ, а также установить на почтовую программу апдейт, который не дает программе автоматически открывать вложенные файлы, и не открывать подозрительные письма.
Как отметила руководитель службы по связям с общественностью компании Panda Software Russia Галина Подовжняя, пик обращений, который был зафиксирован в прошлую пятницу, не снизился и в понедельник. Впрочем, по мнению госпожи Подовжней, снижение количества зараженных компьютеров произойдет в ближайшее время, так как пользователи уже начали обновлять версии антивирусных программ.
ИРИНА КИРИЛЛОВА