Опубликовано в Gazeta.Ru от 15-06-1999 (Выпуск No 071)
Оригинал: http://gazeta.ru/daynews/15-06-1999/47zip-virus.htm


Компьютерный червь ExploreZip: скорость "Мелиссы" и разрушения "Чернобыля"

Новая компьютерная инфекция - червь ExploreZip - распространилась в четверг через Интернет на десятки тысяч компьютеров по всему миру и привела к поломке нескольких корпоративных систем электронной почты. В понедельник, после относительного затишья, имели место новые вспышки эпидемии.

"Червь", в отличие от "вирусов", не может сам создавать свои копии - однако все равно очень быстро распространяется. Впервые ExploreZip был зарегестрирован 6 июня в Израиле. Червь приходит с электронной почтой и выглядит как ответ на письмо знакомого. В этом "ответе" предлагается взглянуть на приложенные к сообщению заархивированные файлы:

Hi (имя получателя)!

I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs.

Bye

Тот, кто не удалит это сообщение и все-таки решит открыть приложенный "zip-файл", рискует получить серьезный урон: червь уничтожает Microsoft Outlook, Express и некоторые другие файлы (в частности, файлы, созданные в Microsoft Word, Excel и PowerPoint). Но перед этим червь посылает свою копию дальше, отправляя письмо с вложенным "zip-файлом" тому, от кого в это время прибыла почта на зараженный компьютер (то есть "отвечает" на письма, находящиеся в папке "Входящие" и еще не прочитанные).

Среди пострадавших на прошлой неделе - компании Microsoft, Intel, Boeing, SBC Communications, AT&T. Многие компании в четверг просто полностью отключились от Интернета, дабы предотвратить заражение своих компьютеров.

Однако в понедельник, как передает Associated Press, имели место новые вспышки эпидемии. Оказалось, что "червь" передается не только по электронной почте: он также распространяется по локальным сетям, когда пользователи открывают файлы на компьютерах друг друга. Достаточно открыть письмо "с сюрпризом" на одном из компьютеров компании - и через довольно короткое время могут оказаться зараженными все машины, связанные с первой через локальную сеть.

С середины прошлой недели ФБР пытается вычислить автора "червя", но пока о результатах ничего не сообщается (автора "Мелиссы" вычислили весной довольно быстро).

Однако еще больше настораживают сообщения специалистов, которые озабочены "преемственностью" в создании последних вирусов. Червь ExploreZip стал своего рода результатом "скрещивания" вируса "Мелисса" (который отличался скоростью распространения и относительной безвредностью) и вируса CIH-"Чернобыль" (которому понадобилось довольно много времени, чтобы широко распространиться, однако разрушения он нанес серьезные). ExploreZip унаследовал в этой эволюции "лучшие черты" - он быстро распространяется и наносит серьезный вред. И хотя код ExploreZip сложнее, чем код "Мелиссы", специалисты предсказывают, что создатели вирусов будут использовать его для создания новых модификаций, которые могут появиться уже в ближайшее недели.

Пишите нам: info@gazeta.ru
Copyright © Gazeta.Ru
RRU_Network
При перепечатке и цитировании ссылка на источник с указанием автора обязательна. Перепечатка без ссылки и упоминания имени автора является нарушением российского и международного законодательства, а также большим свинством.