[15.06.1999, 16:41:38]
Компьютерный червь ExploreZip: скорость "Мелиссы" и разрушения "Чернобыля"
Новая компьютерная инфекция - червь ExploreZip - распространилась в четверг через Интернет на десятки тысяч компьютеров по всему миру и привела к поломке нескольких корпоративных систем электронной почты. В понедельник, после относительного затишья, имели место новые вспышки эпидемии.
"Червь", в отличие от "вирусов", не может сам создавать свои копии - однако все равно очень быстро распространяется. Впервые ExploreZip был зарегестрирован 6 июня в Израиле. Червь приходит с электронной почтой и выглядит как ответ на письмо знакомого. В этом "ответе" предлагается взглянуть на приложенные к сообщению заархивированные файлы:
Hi (имя получателя)!
I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs.
Bye
Тот, кто не удалит это сообщение и все-таки решит открыть приложенный "zip-файл", рискует получить серьезный урон: червь уничтожает Microsoft Outlook, Express и некоторые другие файлы (в частности, файлы, созданные в Microsoft Word, Excel и PowerPoint). Но перед этим червь посылает свою копию дальше, отправляя письмо с вложенным "zip-файлом" тому, от кого в это время прибыла почта на зараженный компьютер (то есть "отвечает" на письма, находящиеся в папке "Входящие" и еще не прочитанные).
Среди пострадавших на прошлой неделе - компании Microsoft, Intel, Boeing, SBC Communications, AT&T. Многие компании в четверг просто полностью отключились от Интернета, дабы предотвратить заражение своих компьютеров.
Однако в понедельник, как передает Associated Press, имели место новые вспышки эпидемии. Оказалось, что "червь" передается не только по электронной почте: он также распространяется по локальным сетям, когда пользователи открывают файлы на компьютерах друг друга. Достаточно открыть письмо "с сюрпризом" на одном из компьютеров компании - и через довольно короткое время могут оказаться зараженными все машины, связанные с первой через локальную сеть.
С середины прошлой недели ФБР пытается вычислить автора "червя", но пока о результатах ничего не сообщается (автора "Мелиссы" вычислили весной довольно быстро).
Однако еще больше настораживают сообщения специалистов, которые озабочены "преемственностью" в создании последних вирусов. Червь ExploreZip стал своего рода результатом "скрещивания" вируса "Мелисса" (который отличался скоростью распространения и относительной безвредностью) и вируса CIH-"Чернобыль" (которому понадобилось довольно много времени, чтобы широко распространиться, однако разрушения он нанес серьезные). ExploreZip унаследовал в этой эволюции "лучшие черты" - он быстро распространяется и наносит серьезный вред. И хотя код ExploreZip сложнее, чем код "Мелиссы", специалисты предсказывают, что создатели вирусов будут использовать его для создания новых модификаций, которые могут появиться уже в ближайшее недели.
Антивирус для обнаружения и уничтожения червя ExploreZip
Червь опустошает компьютеры - ZDNet, 10-14.06.99.
Смертельный ZIP - пресс-релиз лаборатории Касперского, 10.06.99.
"Чих Чернобыля": более ста тысяч компьютеров в России пострадало от вируса - Gazeta.Ru, 28.04.99.
|