|
Свежий анекдот
Роберт Лемос (Robert Lemos), ZDNet News
19 июня 2000 г.
Спустя всего полтора месяца с тех пор, как вирус ILOVEYOU поразил компании и отдельных пользователей компьютеров во всем мире, новый вирус, использующий ту же самую тактику, потревожил несколько крупных корпораций.
В понедельник ряд компаний отключили свои системы электронной почты для борьбы с несколькими видами инфекции, включая вирус VBS_STAGES.A. Вместо любовного интернет-послания зараженное письмо содержит файл с анекдотом, при открытии которого копии вируса помещаются в системный реестр и системные файлы. Затем вирус рассылает свои копии по всем адресам из адресной книги Microsoft Outlook, заполняя строку subject произвольно выбранными из списка фразами. Пользователи других почтовых клиентов или те пользователи Outlook, которые установили специальную поправку Microsoft, не станут разносчиками инфекции, хотя их ПК все равно могут заразиться.
Вирус использует относительно малоизвестный формат файлов, называемый Windows scrap files. Обычно такие файлы имеют расширение .SHS, но пользователи, скорее всего, его не увидят из-за трюка, который писатели вирусов все чаще используют для обмана своих жертв. Согласно распространенным в понедельник рекомендациям CERT, проблема заключается в том, что Windows скрывает от пользователей расширения определенных файлов. Поэтому исполняемые файлы сценариев (в данном случае LIFE_STAGES.TXT.SHS) кажутся безобидными текстовыми файлами (LIFE_STAGES.TXT).
Stages не удаляет файлы, как это делал ILOVEYOU, однако его разновидности вполне на это способны. Вирус распространился главным образом в США. Система Virus Tracker компании Trend Micro зарегистрировала 430 случаев заражения среди пользователей ее антивирусной программы HouseCall. Поставщик услуг электронной почты MailZone.net выловил в течение суток 5400 копий вируса. Среди пострадавших в той или иной степени компаний оказались Microsoft, Visa и аналитическая фирма Zona Research.
гПроблема в том, что мы зависим от конечных пользователей, + говорит Дэн Шредер (Dan Schrader), главный специалист по защите антивирусной компании Trend Micro. + Существует 30 видов файлов, способных исполнять программы. Пользователи не могут знать обо всех этих файлах. Поэтому компаниям следует серьезнее подойти к фильтрации контентаё. По мнению Шредера, ругать пользователей за то, что они не обращают внимания на подобные эпидемии, несмотря на широкое освещение их в прессе, нельзя. гВы же не виноваты в том, что я заразился от вас гриппом? Пока мы не выработаем простых и эффективных рекомендаций для пользователей, мы не можем их обвинятьё, + сказал он.
Обсуждение статьи
А нехрен аттачи прикрепле... -- zzz
Да, поразительное упорств... -- CД
Добро пожаловать в ад, ре... -- Skull
ZDNET Russia
|