Очередное нашествие

18 сентября в интернете был обнаружен новый интернет-червь под названием I-Worm.Swen. Вредоносная программа распространяется через электронную почту, файлообменную сеть Kazaa и каналы IRC. Зараженные файлы могут маскироваться под письма различных служб компании Microsoft, призывающие пользователей установить специальный патч для ее продуктов, который якобы прилагается во вложении. Червь активизируется двумя способам: если пользователь сам запускает зараженный файл (при двойном щелчке на вложении) или если Internet Explorer содержит уязвимость IFrame.FileDownload, позволяющую вирусу Swen, подобно червям Klez и Tanatos, автоматически запускаться при просмотре в среде почтового клиента MS Outlook. Чтобы устранить уязвимость Iframe, необходимо установить патч MS01-20.

Как сообщается, вирус написан на языке Microsoft Visual C++ и имеет размер около 105 Kb. После активизации он инсталлирует себя в систему и запускает процедуры своего распространения. При первом запуске червь может выводить на экран окно с заголовком Microsoft Internet Update Pack и имитировать установку патча. При этом вредоносный код способен удалять антивирусные программы и Firewall'ы, работающие на инфицированном компьютере. После заражения I-Worm.Swen сканирует файловую систему пораженного компьютера, извлекает из файлов адреса электронной почты и рассылает себя по всем найденным адресам, используя прямое подключение к SMTP-серверу.

Только за первые сутки заражению I-Worm.Swen подверглось более 200 тыс. компьютеров по всему миру, что вызывает нешуточные опасения в связи с дальнейшим распространением этого опасного интернет-червя, являющегося преемником таких монстров, как вирусы Blaster и Sobig.f.

*

Плохие времена наступают для спамеров с Туманного Альбиона: в четверг в Великобритании был принят ряд законов, направленных против несанкционированных рекламных рассылок по электронной почте и на мобильные телефоны. Теперь британские спамеры, будучи уличенными судом магистрата в своей незаконной деятельности, должны будут заплатить штраф в 5000 фунтов стерлингов. Особо злостные рассыльщики предстанут перед судом присяжных, и в этом случае размер штрафа не ограничен. Однако наказания в виде лишения свободы для таких злоумышленников британские власти не предусмотрели. Напомню, принятие антиспамерского законодательства в странах Евросоюза обусловлено общеевропейской директивой, принятой еще в прошлом году.

 

Любопытно, что английский закон, который вступит в силу с 11 декабря, распространяется лишь на частные почтовые ящики, что, в свою очередь, не могло не вызвать негативную реакцию антиспамовых ассоциаций и предприятий, чьи ящики оказались беззащитны перед несанкционированными рекламными рассылками.

Андрей АСФУРА

Версия для печатиВерсия для печати

Номер: 

38 за 2003 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!