Ленка Виноградова
Во вторник 16 октября с вероятностью пять процентов пострадают те пользователи, которые еще не очистили свой жесткий диск от почтового червя SirCam. Эксперты полагают, что червь сам наведет на компьютере чистоту: сотрет все с винчестера.
Как сообщает Wired News, эти мрачные прогнозы базируются на анализе кода SirCam. Каждый год 16 октября червь удаляет все файлы и папки на жестких дисках случайно выбранных компьютеров. Поэтому у тех, кто открывает все почтовые сообщения подряд, остался ровно один день, чтобы достойно встретить атаку вируса.
Впервые SirCam был замечен в диком виде в конце июня. К концу августа специалисты по компьютерной безопасности сообщали уже о 2,3 миллиона заражений. В течение сентября 143.949 копий червя было разослано по Сети. Это произошло несмотря на постоянные предупреждения антивирусных компаний, которые уже устали повторять: не открывайте незнакомых аттачей, пользуйтесь антивирусными программами, будьте бдительны, будьте внимательны.
Удаление файлов происходит на компьютерах, которые используют американский формат текущей даты: месяц/день/год. Опасности подвергаются не только компьютеры, на которых стоят разные версии операционной системы Windows, но и те, которые работают под Linux или MacOS, если на них стоит эмулятор Windows. На Windows 2000 и Windows NT вирус не воспроизводит себя из-за собственного программного «глюка».
У червя SirCam есть две вредоносные функции, и обе они основаны на генераторе случайных чисел, встроенном в тело программы. Так, для активизации одного из деструктивных процессов червь сам генерирует число, которое в одном случае из 20 совпадает с числом, содержащимся в коде SirCam. Процесс запускается 16 октября. Если совпадение чисел произойдет, то все файлы на винчествере будут уничтожены.
Вторая функция не привязана к определенному числу. Она срабатывает в момент очередной перезагрузки. С вероятностью 2 процента червь записывает на диск текстовый файл, содержащий якобы информацию о месте его создания. Если компьютер достаточно часто перегружать и при этом все время попадать в те два процента, через некоторое время на диске просто не останется места.
Для распространения своих копий по Сети червь использует файлы с зараженного компьютера. Поэтому он может вызвать утечку конфиденциальной информации. В начале августа червь выкрал секретное расписание с компьютера украинского президента Леонида Кучмы. До этого произошла утечка информации с компьютеров ФБР, а также из Государственного казначейства и из Министерства по делам иностранной торговли и промышленности Малайзии.
Бесплатную утилиту «Лаборатории Касперского» для выявления и удаления вируса SirCam можно
ССЫЛКИ ПО ТЕМЕ |
МАТЕРИАЛЫ ПО ТЕМЕ |
Вирус SirCam украл у Кучмы секретное расписание — 03.08.01
Norton Antivirus не справляется с эпидемией SirCam — 31.07.01
SirCam добрался до ФБР и украл секретные документы — 26.07.01
Вирус-шпион SirCam — чемпион по рассылке секретных файлов — 25.07.01
Червь-трансформер SirCam хитер, вооружен и очень опасен — 20.07.01