Алексей Рерих
Написание вирусов не с целью уничтожения чужих данных, а с целью самовыражения и борьбы с чем бы то ни было, становится, похоже, все более популярным. В среду американская антивирусная компания в Сети в диком виде странный вирус – , являющийся очередным клоном известного вируса LoveBug. Правда, в диком виде вирус обнаружен в одном-единственном экземпляре, и возможность его дальнейшего широкого распространения вызывает серьезные сомнения.
На этот раз автор вируса попытался рассказать заражаемым пользователям об опасности системы слежения и контроля за электронными сообщениями – , в существовании которой европейское сообщество не первый год подозревает Америку и другие англо-говорящие страны.
Почтовый вирус приходит к потенциальной жертве в письме в прикрепленном файле, который так и назван – echelon.vbs. Непонятно, рассчитывал ли вообще автор письма на широкое распространение собственного вируса, поскольку в поле subject значится “!!!”, а в самом теле письма можно прочесть лишь “:-) MuCuX…” – тонким социальным инжинерингом письмо не блещет.
Самое интересное находится в теле вируса. Компании Sophos удалось выудить из кода червя пространный комментарий, разъясняющий отношение автора к Америке вообще и системе Echelon в частности.
В комментарии можно прочесть следующее: “Я НЕ из ирака и отнюдь не защищаю ирак/ислам в любом виде. Остановите Насилие Пентагона. Почему вы тестируете свое новое оружие на ираке? Вы пытаетесь защитить детей от порнографии, но вы также убиваете их и других невинных людей в ираке… …и еще одна вещь… почему вы используете такие глупые вещи как эшелон, чтобы подслушивать?”
“Эй, все остальные, давайте перегрузим этот эшелон…”, – предложил также автор.
Затем автор вируса приводит почти 2 Кб слов, на которые, по его мнению, Echelon должен среагировать. Среди них: VIP, Шамиль Басаев, Национальное агентство безопасности, терроризм, агенты, компьютерный терроризм, ВМФ, Йемен, безопасность, национальная инфраструктура, сверхсекретно, КГБ, ФБР, ЦРУ, криптография, саботаж и тому подобное. Автор решил, что при массовом распространении такого вируса система “Эшелон” начнет сбоить из-за все возрастающего объема информации, которую необходимо мониторить.
Правда, по , Echelon, согласно давнему исследованию журнала, фильтрует не по неким ключевым словам из словаря “опасных” слов, а по специально разработанным паттернам. В результате этого, даже если бы вирус и получил широкое распространение, в чем есть все основания сомневаться, системе тотальной слежки от этого распространения было бы ни тепло, ни холодно.
Помимо пропаганды свободы распространения информации, вирус также совершает и некоторые деструктивные действия. Все файлы на локальных дисках с расширением VBS, VBE, JS, JSE, CSS, WSH, SCT или HTA заменяются червем, а расширение – на vbs. Графические файлы JPG и JPEG, также заменяются вирусом, однако получают двойное расширение – filename.jpeg.vbs.
Также, если на машине установлена программа mIRC (Internet Relay Chat), вирус запускает скрипт, потенциально способный заразить вирусом компьютеры пользователей канала.
Вирус распространяется через почтовую систему Microsoft Outlook Express и существует только в среде Windows 32.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Вирус “Hard” учит пользователей бороться с вирусами – 14.05.01
Еврокомиссии по “Эшелону” дали в Америке от ворот поворот – 11.05.01
Новый вирус показывает рекламу – 10.05.01
Outlook 2002: письма не открываются, не редактируются и не возвращаются – 09.04.01
Старшие братья по “Эшелону” помогают Новой Зеландии не отставать – 30.10.00
120 спутников-шпионов следят за Европой – 16.10.00
Михаил Браво
Паранойя должна быть – 18.09.00