|
Первоапрельская шутка ФБР: вирус есть, но не такой опасный
Первоапрельское сообщение ФБР о вирусе-черве "911", который очищает жесткие диски пользователей, не являлось шуткой, но вызвало очень неоднозначную реакцию. Разработчики антивирусного ПО удивлены тем, что ФБР устроило панику по поводу не такого уж опасного вируса.
Напомним, что в субботу Национальный центр защиты инфраструктуры (National Infrastructure Protection Center, NIPC = учреждение, созданное совместно ФБР и Министерством юстиции для борьбы с киберпреступлениями), опубликовало пресс-релиз о появлении нового компьютерного червя, получившего название "самораспространяемый скрипт 911".
Как сообщает ZDNet, вирус работает под Windows 95/98. Зараженный компьютер перезагружается и подключается к Интернету, после чего вирус начинает "прозванивать" интернет-адреса в восьми доменах: ATT.net, BellSouth.net, Level3.net, AOL.com, Mindspring.com, Earthlink.net, Air.on.ca и PSI.net. Найдя какой-нибудь компьютер, вирус проверяет, есть ли на этом компьютере незащищенный диск, открытый для общего пользования. Если это так, компьютер заражается копией вируса. При копировании червь также стирает данные пользователя с жесткого диска и модифицирует файл autoexec.bat, что заставляет компьютер набирать "телефон спасения" 911.
Между тем, как передает InternetNews.com, целый ряд специалистов, работающих в области антивирусного ПО, удивлены столь неожиданным вниманием ФБР к уже известному и не очень опасному вирусу W95/Firkin.worm (он же 911 Share Virus, он же Bat/911, он же Bat/Chode.worm, он же Foreskin).
"Из-за того, что предупреждение ФБР написано столь пугающим языком, наши линии технической поддержки уже перегрелись от звонков обеспокоенных пользователей, - говорит Весселин Бончев из Frisk Software. - Авторы предупреждения не обдумали свой шаг и устроили панику. А паника приносит теперь куда больше вреда, чем реальный вирус".
Специалист из Frisk Software также подчеркнул, что ранее появлявшиеся вирусы, которые тоже "очищали" диски пользователей и звонили по 911, почему-то не заслужили предупреждения ФБР. Бончев также отметил, что вирус распространяется медленно и не представляет серьезного риска.
Эксперты из International Computer Security Association и Network Associates также отметили, что появление новый вирус не особенно опасен, а его появление было засечено еще в начале прошлой недели. Поэтому, как заявил директор NAI Джимми Куо, причины столь пугающего субботнего пресс-релиза ФБР совершенно непонятны. "Разве что считать это первоапрельской шуткой", заметил Куо.
В то же время в понедельник представители Sans Institute опубликовали пресс-релиз, где сообщается, что в Ньюстоне и Сан-Франциско жесткие диски ряда пользователей все-таки были очищены вирусом.
Lenta.Ru
|