|
"Почтовый червь" проникает в компьютер под видом электронного письма с заголовком на английском языке: "Камасутра", "Мисс Ливан-2006", "Горячий фильм", "Поцелуй меня" и т.п. - существует 25 названий. Открывая письмо, наивный любитель "клубнички" обнаруживает незамысловатый текст и вложенный файл размером 95 КБ - это и есть компьютерный "гад" собственной персоной. И текст послания, и название файла имеют два десятка вариантов, поэтому распознать их не так-то просто.
Активизация "червя" производится пользователем при запуске зараженного файла. На компьютере автоматически создается ZIP-архив с тем же именем, что и изначально запущенный файл. Затем "червь" копирует себя под несколькими именами, в том числе в каталог автозагрузки. Таким образом, при каждой следующей загрузке компьютера автоматически запускается вредоносный процесс.
Вирус поражает компьютеры, работающие в среде Microsoft Windows. Третьего числа каждого месяца "червь" просыпается и начинает пожирать файлы. В отличие от большинства прочих виртуальных тварей последнего времени, он не брезгует никакой пищей: в его утробе навсегда исчезают файлы Oracle, Word, Excel, PowerPoint, Photoshop и Acrobat. Вирус также может блокировать обновление антивирусных программ или парализовать работу мыши и клавиатуры. Вирус способен рассылать копии самого себя по адресам электронной почты, сохраненным в зараженном компьютере. Кроме того, коварный "червь" пытается пробраться к машинам, подключенным через локальную сеть.
Между тем в России появились уже первые жертвы нового вируса. Накануне в результате его атаки с 16:15 до 17:20 была приостановлена работа всех рынков фондовой биржи "Российская торговая система" - срочного рынка FORTS, классического и биржевого рынков. Вирус проник в компьютер, подключенный к тестовой торговой системе через Интернет. Зараженная машина начала генерировать паразитный трафик в очень больших объемах. Это привело к перегрузке опорных маршрутизаторов сети РТС, в результате чего полезный трафик - данные, поступающие в торговую систему и выходящие из нее, - не обрабатывался. После локализации проблемы пораженный компьютер был отключен от сети, специалисты биржи провели проверку всех систем, произвели корректный запуск и возобновление торгов. К счастью, потерь данных в торговых системах не произошло, и необратимых последствий для работы РТС вирусная атака не имела.