Алексей Рерих
Замечательный по своему остроумию почтовый вирус SirCam продолжает свое победное шествие по Сети. На это раз SirCam своровал документы с компьютеров Администрации президента Украины Леонида Кучмы.
Как сообщает украинский ресурс forUm, на почтовый адрес редакции пришло уже несколько писем из Администрации президента Украины, содержащих вирус. В качестве вложения письма содержали документ, который, буде утвержден и подписан, являлся бы секретным, а его публикация приравнивалась бы к разглашению государственной тайны.
Как уже ранее неоднократно сообщал «Нетоскоп», главной особенностью вируса SirCam является то, что при распространении он ворует с зараженного компьютера случайные файлы, прикрепляет к ним себя и рассылает по всем почтовым адресам пользователя.
В руки редакции forUm на этот раз попала «Программа празднования Дня Независимости с участием Президента Украины Л.Д. Кучмы», содержащая поминутный график перемещений президента Украины и высших должностных лиц с 8-35 до 13-30 23 августа 2001 года.
Так, например, в документе указывается, что в 9.05 президент, в сопровождении официальных лиц, среди которых значатся некие «ассистенты в национальных костюмах с корзинами цветов», должен будет возложить цветы к памятнику Святому Владимиру.
Содержит документ также «План-сценарий торжественного возложения цветов к памятникам Т.Шевченко и М.Грушевскому», «План-сценарий проведения молебна за Украину в Национальном заповеднике «София Киевская» и прочие любопытные подробности.
В 13.30 президент должен, по плану, покинуть Майдан Независимости. Этот файл, названный, «Программа», был подготовлен пользователем «user» из учреждения «adm» 11 июля 2001 года.
В Администрации уже выразили беспокойство произошедшим и начали предпринимать необходимые меры по проверке всех компьютерных систем на присутствие вируса. А сотрудники Департамента специальных телекоммуникационных систем и защиты информации СБУ вышли на связь с сисадмином forUm для уточнения деталей, связанных с заражением компьютеров Администрации президента.
Тот же украинский ресурс сообщает о том, что служба безопасности Украины первого августа призвала руководителей организаций, в «информационно-телекоммуникационных и компьютерных сферах которых циркулирует информация государственного уровня» повысить уровень технической защиты.
Необходимость срочно принять меры возникла именно в связи с распространением вируса SirCam: СБУ отмечает, что проникнув в электронную почту одного из важнейших министерств Украины, вирус отправил в глобальную сеть документы, разглашение которых может нанести «реальный политический и экономический вред Украине».
Между тем сотрудник компьютерных систем Администрации президента выразил сомнение, что вирус пришел именно с компьютеров администрации. Аргумент при этом был высказан странный: «Вирус сам не ходит. Письмо посылает какое-то конкретное лицо». При этом, по словам сотрудника, единственный, кто может отсылать письма в прессу — это и.о. начальника пресс-службы Андрей Чирва. Замечательная наивность сотрудника компьютерных систем Администрации ставит под сомнение то, что призывы СБУ будут услышаны.
Администрация президента Украины не единственный в мире государственный орган, пострадавший от нашествия вируса. Не так давно с компьютеров центра компьютерной безопасности ФБР вирусом также были похищены некие документы, которые отправились путешествовать по Сети. Правда, насколько они секретны, прессе выяснить не удалось. Как сообщает в пятницу китайский информационный ресурс South China Morning Post, со ссылкой на малайзийскую газету Berita Harian, секретные сведения утекли также из Государственного казначейства и из Министерства по делам иностранной торговли и промышленности Малайзии.
Напоминаем, что наиболее эффективным средством борьбы с почтовыми вирусами является моментальное удаление любых писем, содержащих непроверенные аттачменты с исполняемым или двойным расширением.
Вирус SirCam написан на языке Delphi, живет в среде Win32 и распространяется по электронной почте в виде прикрепленного файла со случайным именем и двойным расширением. При распространении червь берет реально существующий на зараженном компьютере файл, присоединяет к нему свой код и отсылает по всем найденным в адресной книге почтовым адресам. «Захваченный» файл превращается в «приманку», маскирующую действия вредоносной программы. Попав на новый компьютер, вирус пытается открыть «приманку» при помощи соответствующей программы (WinWord, например). В поле «Тема» зараженного сообщения содержится имя файла, украденного с зараженного компьютера.
Текст письма с вложенным вирусом написан либо на английском, либо на испанском языке и тоже генерируется случайно из нескольких вариантов. Неизменны только первая и последняя фраза на английском или испанском: «Hi! How are you?» или «Hola como estas?» («Привет, как дела?») и «See you later. Thanks» или «Nos vemos pronto, gracias» (Спасибо, увидимся).
Бесплатную утилиту «» для выявления и удаления вируса SirCam можно скачать .
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Norton Antivirus не справляется с эпидемией SirCam — 31.07.01
SirCam добрался до ФБР и украл секретные документы — 26.07.01
Вирус-шпион SirCam — чемпион по рассылке секретных файлов — 25.07.01
Червь-трансформер SirCam хитер, вооружен и очень опасен — 20.07.01
Регистрация доменов в зоне .UA остановлена на время битвы за руль — 20.06.01
Украинский Интернет: цифры за 3 года (1998-2001). PING — 14.05.01
США объявили Украину пиратом номер один и выдвинули ультиматум — 14.03.01
Среднестатистический укрнетчик — небогатый хлопчик до 30 лет — 19.02.01