Червь «Анна Курникова»: пришел, увидел и … ушел

Author:

Новый вирус, распространяющийся в два раза быстрее, чем печально известный «I love you«, поразил в ночь с 11 на 12 февраля огромное число компьютеров в Европе и США. Этот почтовый червь получил название «Onthefly» (по строке кода) или «Anna Kournikova».

«Анна Курникова» распространяется по почте в виде аттачмента (приложения к письму); в поле subject значится: «Here you have, ;o)» («Вот тут у тебя, ;о)»), — а само письмо состоит только из одной фразы: «Hi: Check This!» («Привет, проверь-ка вот это!»). Аттачмент, называющийся «Anna Kournikova», представляет собой скрипт, написанный на Visual Basic.

Анна Курникова — девушка известная, и имя российской теннисистки, обладающей приятной внешностью, привлекло тысячи желающих на нее посмотреть, в результате — огромное число зараженных вирусом компьютеров. Вирус распространяется, отсылая себя по всем адресам, содержащимся в адресной книге Microsoft Outlook.

Вирус, естественно, поражает только пользователей ОС Microsoft Windows. До сих пор существует только один вирус под Linux, причинивший хоть какой-то реальный вред, хотя и он больше похож не на «червя», а на «лечебную пиявку», поскольку, пролезая через очень известную дырку на сервер, работающий под Red Hat Linux, он сам затем прописывает патч, эту дырку закрывающий.

По классификации компании Symantec, уже выложившей информацию о вирусе на своем сайте, скорость распространения у «Анны Курниковой» очень высокая, а причиняемый ею вред — невелик, если вообще имеется, поскольку, как утверждают специалисты, пока об этом трудно говорить что-либо конкретное.

Как написано по этому поводу на Wired News, вирус «Anna Kournikova» похож на саму Курникову, явившуюся на турнир «Большого Шлема»: невероятная помпа, шумиха в прессе, привлечение всеобщего внимания… а результата — ноль, к тому же вирус легко удаляется с зараженного компьютера.

Вирус прописывает себя на жестком диске в виде файла «c:WINDOWSAnnaKournikova.jpg.vbs». В данный момент вирус находится в латентной (скрытой) стадии, активизирован он будет (если доживет до этого момента) 26 января 2002 года. После активизации вирус начнет грузить сайт голландского онлайнового магазина Dynabyte, который, по всей видимости, не имеет никакого отношения к происходящему.

Обычно, если после активизации вирус отправляется на какой-нибудь веб-сайт, он скачивает оттуда вредоносные коды. В данном же случае это, по всей видимости, не более, чем шутка неизвестных авторов червя. Некоторые эксперты также предполагают, что подобным образом авторы вируса хотели в определенный момент «положить» сервер онлайнового магазина, неизвестно, правда, зачем.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
Symantec
blank
«Лаборатория Касперского»
blank
Описание червя на сайте «Лаборатории Касперского»
blank
New Virus: Now Anna Loves You — 12.02.01
blank
Anna Kournikova virus spreading like wildfire — The Register, 12.02.01

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
Хакеры обходятся американскому хай-теку в 6 процентов годового дохода09.02.01

blank
Вирус «I Love You» не дождался дня святого Валентина08.02.01

blank
Россия, Африка и Гренландия — белые пятна на карте вирусов08.02.01

blank
Новый вирус ворует пароли пользователей AOL02.02.01

blank
Вирус Ramen одичал и напал на лабораторию NASA26.01.01

blank
Очередная Melissa просит никому себя не показывать19.01.01

blank
Самым разрушительным вирусом 2000 года оказался малоизвестный почтовый червь14.12.00

blank
Теннисные туфли Анны Курниковой разыгрываются в лотерею13.11.00