Вячеслав Ансимов
В конце прошлой недели обнаружен новый почтовый червь, который ищет на зараженных компьютерах детскую порнографию. В случае выявления подозрительных файлов он сообщает об этом в соответствующие правительственные органы, – передает Wired News. В сообщении содержится e-mail владельца компьютера и одна из запрещенных картинок в качестве образца.
Червь называется “Noped” (возможно, это трансформация американской разговорной формы слова “нет” – “nope”). Он является нелегальным средством с общественно-полезными функциями. Первой полностью полезной разновидностью “вредоносного программного обеспечения” был червь “Cheese“, появившийся в январе этого года. Он производил дезинфекцию Linux DNS-серверов, пораженных настоящим вредоносным червем “Lion“).
Латающие дыры черви существовали и раньше (“Ramen“), но они, наряду с полезным эффектом, все же оказывали то или иное вредоносное воздействие. Если, конечно, пользователи, о которых “Noped” сообщает в правоохранительные органы, согласятся считать его таким уж полезным.
В британской фирме TechServ, специализирующеся на вопросах компьютерной безопасности, считают нового червя подпольным социальным сервисом. Однако специалисты фирмы сомневаются в надежности его идентификационного механизма. Они опасаются, что правительственные органы теперь будут завалены продуктами жизнедеятельности нового червя – ложными доносами о детской порнографии.
По данным TechServ, “Noped” сканирует файлы .jpg и .jpeg на предмет совпадения их имен с теми, что содержатся в специальном списке. Этот черный список составлен из имен файлов с детской порнографией, найденной на веб-сайтах и в группах новостей Usenet. Содержание файлов червь не анализирует.
Согласно Symantec, “” написан на Visual Basic Script (VBS) и распространяется в виде аттачмента через почтовую программу Outlook. В теме письма содержится призыв поучаствовать в борьбе с детской порнографией: “FWD: Help us ALL to END ILLEGAL child porn NOW”. В самом письме предлагается прочитать прилагаемый документ как можно скорее: “Hi, just a quick e-mail. Please read the attached document as soon as you can. Thanks”. Имя приаттаченного файла “END ILLEGAL child porn NOW.TXT”. Дальнейшее расширение .vbs может быть скрыто, в зависимости от установок Outlook.
При открытии аттачмента загружается “Блокнот”, а в нем появляется текст, в котором излагаются законодательные аспекты детской порнографии (американские). В браузере Internet Explorer в качестве стартовой страницы устанавливается сайт автора вируса. Также вносятся некоторые изменения в системный реестр Windows и производится сканирование жесткого диска. Один из подозрительных файлов посылается в правоохранительные органы с адреса хозяина компьютера.
Каким бы социально полезным не был “Noped”, это все же незаконное ПО, и Symantec на своем сайте добросовестно разместила подробные по упразднению червя.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
От нападений Льва помогает Сыр – 18.05.01
Новый вирус показывает рекламу – 10.05.01
На DNS-серверы нападает “Лев” – 27.03.01
Вирус Ramen одичал и напал на лабораторию NASA – 26.01.01
Производители червей переключились на Linux – 24.01.01