24 февраля в "живой природе" был обнаружен новый тип интернет-червя (Win32.Worm.Bizex). Данный червь использует принципиально новый метод распространения своих копий - службу мгновенных сообщений ICQ. Пользователь ICQ получает сообщение якобы от своего знакомого, содержащее интернет-адрес. HTML-страница, находящаяся по этому адресу, использует комбинацию уязвимостей клиента ICQ и системы Microsoft HTML Help для установки на компьютере троянской компоненты. Таким образом, заражению подвержены пользователи, применяющие Microsoft Internet Explorer и оригинальный клиент ICQ. Альтернативные браузеры и клиенты сети ICQ не содержат используемых червем уязвимостей. При активизации троянская компонента скачивает из интернета и запускает основной программный код интернет-червя. Червь самостоятельно, без участия пользователя, рассылает сообщение с интернет-адресом по всем адресам ICQ из списка контактов. На пораженный компьютер устанавливаются программные модули-шпионы, выполняющие перехват конфиденциальной информации (банковская информация; сетевые реквизиты почтовых служб; информация, вводимая с клавиатуры) и отсылку ее на сайт злоумышленника.

В наше время, когда о правилах безопасной работы с электронной почтой знает большинство пользователей, распространение интернет-червя через сеть ICQ стало неожиданностью и ввело в заблуждение даже опытных пользователей. И хотя в течение дня доступ к ресурсам, содержащим вредоносные компоненты, был закрыт, успели заразиться тысячи компьютеров по всему миру. Этот интернет-червь не вызвал длительной глобальной эпидемии, однако автор добился цели - получил конфиденциальную информацию множества пользователей. Кроме того, вероятно, что демонстрация нового эффективного способа распространения вредоносных программ приведет к активизации вирусописателей и появлению новых вирусов и червей, использующих ICQ в качестве основной среды для своего распространения.

Дмитрий БАРЦЕВИЧ,
ОДО "ВирусБлокАда",
db@vba.com.by