Письмо, несущее в себе вирус, традиционно приходит по электронной почте. Пользователь получает сообщение с вложенным файлом, которое по-английски вполне безобидно предлагает "посмотреть новые фотографии с моей вечеринки". Они якобы содержатся в пристегнутом файле, замаскированном под ссылку на одну из страниц популярной в Интернете поисковой системы Yahoo. Данный файл является Windows-приложением размером около 30 килобайт, написанным на языке программирования Microsoft Visual C++.
Тема: new photos from my party!
Текст: Hello! My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
Вложение: www.myparty.yahoo.com
Открыв "ссылку", пользователь заражает свой компьютер вирусом, который прописывается в системе и рассылает свои копии по всем направлениям, имеющимся в адресной книге почтовой программы. Именно таким образом корреспондент ИТАР-ТАСС в Токио получил зараженное послание, поступившее из пресс-центра МИД Японии. Похоже, кто-то из сотрудников этого солидного ведомства захотел "полюбоваться картинками" и невольно внес вклад в рассылку зловредного вируса, который получили сотни адресов иностранных корреспондентов аккредитованных в этой стране.
"Это действительно новая техника манипуляции сознанием пользователя, исключительно благодаря которой MyРarty вызвал ряд заражений. В остальном это классический интернет-червь, ничем не отличающийся от сотен себе подобных созданий, – говорит руководитель информационной службы "Лаборатории Касперского" Денис Зенкин. – Этот случай еще раз подтверждает, что не все, что начинается с www и заканчивается com – Web-сайты".
Правда, на этом злоключения зараженного компьютера не заканчиваются. На машинах с Windows NT/2000/XP червь устанавливает программу-шпион для удаленного несанкционированного управления. Таким образом злоумышленники получают полный доступ к компьютеру жертвы.
Отец-создатель этого вируса, пока неизвестен. Иногда все же компьютерные хулиганы попадаются и даже предстают перед судом, но, увы, не слишком часто.
Примечательно, что больше всего хакеров насчитывается в Соединенных Штатах. Эксперты американской компании "Риптек", занимающейся компьютерной безопасностью, проанализировали данные о совершенных хакерами в прошлом году "взломах" компьютерных систем более чем 300 корпораций, находящихся в 25 странах мира.
На долю американских хакеров пришлось 30% "взломов". В тройку лидеров по киберпреступникам также входят Южная Корея – 9% и Китай – 8%. Далее следуют Германия, Франция и Канада.
Однако если использовать другую методологию – количество "взломов" на общее число пользователей Интернета в той или иной стране, то в этом случае на первое место выходит Израиль. Если в США на каждые 10 тыс. пользователей приходилось 3,5 "взлома", то в Израиле – 26.
Специалисты "Риптек" отметили, что хакеры для своих атак чаще всего выбирали энергетические и финансовые корпорации, средства массовой информации. А также предпочитали в основном те компании, в которых трудятся от 500 и более сотрудников.
Пока, к сожалению, в докладе "Риптек" под названием "Угроза безопасности Интернета" не приводятся какие-либо данные о хакерах из России или других республик бывшего Советского Союза. Но "Риптек" обещает публиковать подобные исследования каждые полгода. Может быть, тогда посчитают и наших доморощенных умельцев.