[16.03.1999, 18:11:53]
Дмитрий Турецкий, <dmitri@access.dux.ru> Вирусы, троянцы и суд над WinAmp
Вчера в новостях появилась информация о том, что компания Blue Mountain Arts, занимающаяся рассылкой виртуальных открыток, пострадала от распространившихся слухов о том, что ее серверы заражены неизвестным вирусом и что этот этот вирус может попасть к пользователям, если они откроют письмо с открыткой. Кстати, любопытно отметить, что именно из-за этой компании Microsoft был вынужден снять со своего сервера новую версию Outllok Express, т.к. установленная в нем система защиты от спама фильтровала сообщения, отправленные Blue Mountain, и автоматически помещала их в папку "удаленные". Но я отвлекся...
Blue Mountain, которой принадлежит один из самых загруженных Интернет-серверов, сейчас ежедневно получает несколько тысяч писем с вопросами и беспокоится о потере клиентов, которые поверят слухам о вирусе... А мне вчера прислали письмо с просьбой выложить на сайт новую версию NukeNabber-а, известной программы для защиты от распространенных атак через Интернет. Причем скачать ее предлагалось с какого-то бесплатного сервера... Естественно, сначала я заглянул к авторам программы, убедился, что новых версий после 2.9b не выходило, а потом решил посмотреть, что же мне подсовывают. Разумеется, это оказался троянец, рассчитанный как раз на то, что человек, увидевший самую свежую версию популярной программы, тут же кинется ее устанавливать. Копнув чуть глубже, я обнаружил, что сам сайт посвящен троянцам, методам их работы и т.п. А вот в качестве защиты предлагалась та самая "свежая версия"... Как-то я сомневаюсь, что это случайность... Кстати, ссылка на программу NukeNabber - нормальная, а не заразная.
Эти два вроде бы несходных случая ведут к размышлениям о privacy, слухах и тому подобном. Возможно, позднее мы еще вернемся к этому разговору, тема-то благодарная, а пока что я постараюсь написать несколько советов, которые облегчат жизнь как вам, так и окружающим...
Прежде всего: если вы получили письмо по E-mail или по ICQ с предложением разослать его всем знакомым, не делайте этого! Даже если в нем сообщается, что обнаружен абсолютно новый и никому не известный вирус, который отгрызает хвосты у мышей, или что для пользования ICQ теперь надо будет предъявлять паспорт. Если вы не удалили это письмо сразу, что я бы посоветовал сделать, и оно вас заинтересовало, то попробуйте его перечитать. Там говорится, что о вирусе написано на сервере IBM? Проверьте. Или что по ответу на это сообщение ICQ будет отслеживать активность пользователей? Задумайтесь, не проще ли это делать прямо на их сервере... А теперь скопируйте этот абзац в свою почтовую программу и разошлите всем занакомым с просьбой передать дальше! В качестве темы письма лучше всего указать "Не рассылайте цепные письма!"
Второе. Если вы наткнулись на новую версию какой-то известной программы (особенно, если это произошло на warez-ном сайте), скачивать ее лучше с сайта разработчика. Один из самых популярных способов распространения троянских коней - это маскировка под известную программу. Или "прицепление" к ней, что сложнее обнаружить - исходная программа-то работает... Если же вы скачали программу с какого-то сайта, где авторы не указаны, то не поленитесь распаковать программу до установки и прочитать файл readme - как правило, там есть ссылка на сайт авторов.
Третье. Рекомендуется иметь какой-нибудь антивирус. Современные антивирусы обновляют базу данных вирусов через Интернет, так что защита от всяческой "свежей" заразы окажется у вас довольно быстро. Но если даже антивирус сообщит вам о зараженности той или иной программы, не спешите паниковать. Сначала проверьте весь диск. Если вирусов найдено много, то, скорее всего, кто-то действительно поселился в вашем компьютере. В этом случае можно попытаться вылечить все файлы или же обратиться к специалисту. А вот если сообщается о том, что только одна какая-то программа заражена, то имеет смысл написать ее автору (адрес можно найти в readme), указав, какой антивирус и какого вируса обнаружил. Дело в том, что для уменьшения размера программ многие авторы сжимают исполняемый файл, а такой файл очень похож на результат работы вируса. Так что вполне вероятно, что это ложная тревога. Но, на всякий случай, постарайтесь воздержаться от использования потенциально опасной программы до получения ответа от разработчика...
НОВОСТИ
Компания PlayMedia Systems подала в суд на компанию Nullsoft, создателей самого популярного MP3 проигрывателя WinAmp, обвиняя ее в краже кода. Nullsoft, Inc. не отрицает, что пыталась купить лицензию на разработки PlayMedia, но заявляет, что в связи с неудачей в переговорах использованный код был заменен на собственную разработку еще в июле 1998...
|