Оказывается, антивирус Мелкомягких,
который использовался в Hotmail’е давно не
апдейтился и не смог защитить юзеров от
нового червя SirCam. Сканер вирусов McAfee,
который использовался на Hotmail’е никак не
мог предотвратить рассылку или получение
этого червя юзерами, что вызвало массу
неудобств в огромного количества юзеров на
этой неделе.
Алекс Шипп, работник антивирусной конторы
MessageLabs, подтвердил, что такая проблема
существует, и людям просто внушают, что их
переписка безопасна, хотя на самом деле это
далеко не так. Сканер вирусов McAfee мог
блокировать только более ранние вирусы,
такие как “Анна Курникова”, но не SirCam. Но
похоже стоит винить не их, а MSN, которые не
уделяли должного внимания апдейту антивирусов (последний
апдейт у них был сделан 9 дней назад).
Информированные источники сообщают, что
Hotmail будет обновлен сегодня вечером, так что
можно надеяться, что скоро все встанет на
свои места. К слову сказать, Hotmail – один из
нескольких почтовых ящиков, которые вообще
используют антивирусы.
MessageLabs перехватили пока что 25622 копии
вируса, 3557 из которых были перехвачены
сегодня и похоже, что сегодня эпидемия
достигла своего пика, после чего эпидемия
сама пойдет на убыль. Товарищ Шипп из MessageLabs
так же заявил, что вирус в каждом случае
имеет другое имя (как, например, Magistr) и
поэтому он будет путешествовать по сети
даже дольше чем Love Bug. Как говорилось
ранее, SirCam распространяет себя через аттачи
в письмах (или через сетевые ресурсы) и в
некоторых случаях может удалять файлы с
винта жертвы. SirCam ворует файлы с винта
жертвы и переносит их в свой код, перед тем
как распространить себя на адреса из
адресной книги жертвы или временных
интернет файлов. Это довольно обычная фича
для подобных вирусов, но все-таки она в себе
несет угрозу частной инфе юзера. Так же это
значит, что своп, который создает вирь,
может повлиять на скорость соединения с
интернетом.
В сабже зараженного письма будет написано
имя аттача и будет иметь двойное расширение
(например, .doc.pif). В теле письма обычно
написано нечто вроде “Привет! Как дела?” (Hi!
How are you?), а в конце “Увидимся позже. Спасибо”
(See you later. Thanks). Так же встречаются испанские
эквиваленты текста, хотя возможны и другие
варианты (прим. автора: уже есть и письмо с
сабжем на русском языке: “ИНВОЙС КЕРАМИСТ”.
Конечно вариантов сабжей на английском
куча, но вот парочка из них: “Aussie Phreaking” и “Alone”).
Самое плохое в этом вирусе, что он часто
себя дублирует (то есть приходит на одно и
то же мыло несколько раз). Так получив
подозрительное письмо, сразу удаляйте его и
не запускайте аттачи без проверок антивирусами.