Вирус SirCam украл у Кучмы секретное расписание

Author:

Алексей Рерих

Замечательный по своему остроумию почтовый вирус SirCam продолжает свое победное шествие по Сети. На это раз SirCam своровал документы с компьютеров Администрации президента Украины Леонида Кучмы.

Как сообщает украинский ресурс forUm, на почтовый адрес редакции пришло уже несколько писем из Администрации президента Украины, содержащих вирус. В качестве вложения письма содержали документ, который, буде утвержден и подписан, являлся бы секретным, а его публикация приравнивалась бы к разглашению государственной тайны.

Как уже ранее неоднократно сообщал «Нетоскоп», главной особенностью вируса SirCam является то, что при распространении он ворует с зараженного компьютера случайные файлы, прикрепляет к ним себя и рассылает по всем почтовым адресам пользователя.

В руки редакции forUm на этот раз попала «Программа празднования Дня Независимости с участием Президента Украины Л.Д. Кучмы», содержащая поминутный график перемещений президента Украины и высших должностных лиц с 8-35 до 13-30 23 августа 2001 года.

Так, например, в документе указывается, что в 9.05 президент, в сопровождении официальных лиц, среди которых значатся некие «ассистенты в национальных костюмах с корзинами цветов», должен будет возложить цветы к памятнику Святому Владимиру.

Содержит документ также «План-сценарий торжественного возложения цветов к памятникам Т.Шевченко и М.Грушевскому», «План-сценарий проведения молебна за Украину в Национальном заповеднике «София Киевская» и прочие любопытные подробности.

В 13.30 президент должен, по плану, покинуть Майдан Независимости. Этот файл, названный, «Программа», был подготовлен пользователем «user» из учреждения «adm» 11 июля 2001 года.

В Администрации уже выразили беспокойство произошедшим и начали предпринимать необходимые меры по проверке всех компьютерных систем на присутствие вируса. А сотрудники Департамента специальных телекоммуникационных систем и защиты информации СБУ вышли на связь с сисадмином forUm для уточнения деталей, связанных с заражением компьютеров Администрации президента.

Тот же украинский ресурс сообщает о том, что служба безопасности Украины первого августа призвала руководителей организаций, в «информационно-телекоммуникационных и компьютерных сферах которых циркулирует информация государственного уровня» повысить уровень технической защиты.

Необходимость срочно принять меры возникла именно в связи с распространением вируса SirCam: СБУ отмечает, что проникнув в электронную почту одного из важнейших министерств Украины, вирус отправил в глобальную сеть документы, разглашение которых может нанести «реальный политический и экономический вред Украине».

Между тем сотрудник компьютерных систем Администрации президента выразил сомнение, что вирус пришел именно с компьютеров администрации. Аргумент при этом был высказан странный: «Вирус сам не ходит. Письмо посылает какое-то конкретное лицо». При этом, по словам сотрудника, единственный, кто может отсылать письма в прессу — это и.о. начальника пресс-службы Андрей Чирва. Замечательная наивность сотрудника компьютерных систем Администрации ставит под сомнение то, что призывы СБУ будут услышаны.

Администрация президента Украины не единственный в мире государственный орган, пострадавший от нашествия вируса. Не так давно с компьютеров центра компьютерной безопасности ФБР вирусом также были похищены некие документы, которые отправились путешествовать по Сети. Правда, насколько они секретны, прессе выяснить не удалось. Как сообщает в пятницу китайский информационный ресурс South China Morning Post, со ссылкой на малайзийскую газету Berita Harian, секретные сведения утекли также из Государственного казначейства и из Министерства по делам иностранной торговли и промышленности Малайзии.

Напоминаем, что наиболее эффективным средством борьбы с почтовыми вирусами является моментальное удаление любых писем, содержащих непроверенные аттачменты с исполняемым или двойным расширением.

Вирус SirCam написан на языке Delphi, живет в среде Win32 и распространяется по электронной почте в виде прикрепленного файла со случайным именем и двойным расширением. При распространении червь берет реально существующий на зараженном компьютере файл, присоединяет к нему свой код и отсылает по всем найденным в адресной книге почтовым адресам. «Захваченный» файл превращается в «приманку», маскирующую действия вредоносной программы. Попав на новый компьютер, вирус пытается открыть «приманку» при помощи соответствующей программы (WinWord, например). В поле «Тема» зараженного сообщения содержится имя файла, украденного с зараженного компьютера.

Текст письма с вложенным вирусом написан либо на английском, либо на испанском языке и тоже генерируется случайно из нескольких вариантов. Неизменны только первая и последняя фраза на английском или испанском: «Hi! How are you?» или «Hola como estas?» («Привет, как дела?») и «See you later. Thanks» или «Nos vemos pronto, gracias» (Спасибо, увидимся).

Бесплатную утилиту «Лаборатории Касперского» для выявления и удаления вируса SirCam можно скачать здесь.

ССЫЛКИ ПО ТЕМЕ


«Лаборатория Касперского»

«Виртуальный Мельниченко» «сдал» план перемещений Кучмы в День Независимости — forUm, 01.08.01

СБУ призывает организации спасать информацию от вируса Sirсam — forUm, 01.08.01

Sircam worm leaks secret files — SCMP, 03.08.01

МАТЕРИАЛЫ ПО ТЕМЕ


Norton Antivirus не справляется с эпидемией SirCam31.07.01


SirCam добрался до ФБР и украл секретные документы26.07.01


Вирус-шпион SirCam — чемпион по рассылке секретных файлов25.07.01


Червь-трансформер SirCam хитер, вооружен и очень опасен20.07.01


Регистрация доменов в зоне .UA остановлена на время битвы за руль20.06.01


Украинский Интернет: цифры за 3 года (1998-2001). PING14.05.01


США объявили Украину пиратом номер один и выдвинули ультиматум14.03.01


Среднестатистический укрнетчик — небогатый хлопчик до 30 лет19.02.01


Союз Журналистов