Как считает Дейв Уайт, специалист из анти-вирусной
фирмы MessageLabs,
сейчас в интернете зверствуют одновременно
2 вируса: SirCam и Code Red. Как считает Уайт, SirCam уникален из-за возможности обходить вирь-сканеры,
и из-за его полиморфности трудно определить
его природу. “Каждый раз он выглядит иначе”,
говорит Уайт.

Так же в данном случае присутствует
элемент социальной инженерии – некоторые
люди все же запускают приаттаченные файлы,
думая, что в них нет ничего страшного. Уайт
утверждает так же, что вирус
распространяется так быстро еще и потому,
что многие люди только что вернулись из
отпусков и вообще могли не слышать о SirCam’е.
Поэтому они не боятся открывать любые
письма.

MessageLabs предсказали небольшой всплеск
заражений SirCam’ ом на 30 июля, но их прогноз
не оправдался, и заражения достигли своего
пика лишь 31 июля. Как показала статистика,
всего было заражено около 140.000 машин, по
сравнению с предыдущим заражением подобным
вирусом, которое составило 90.000 машин.

Пока что: “мы не видим даже намека на спад
эпидемии SirCam”, — говорит Уайт, — “и это, несмотря на то, что о нем информируют людей
по
всему миру”. Очевидно, что для MessageLabs SirCam
стал вирусом номер один, превзойдя своих
предшественников Magistr и Hybris.

Другая причина, по которой SirCam все еще
лидирует это то, что он распространяется не
только через e-mail, но и через “сетевые
соединения”. Например, зашаренный файл в
корпоративной сетке, зараженный SirCam’ ом
автоматически заражает и остальные
компьютеры в сетке. “Мы получаем очень
много жалоб от владельцев корпоративных
сетей, которые теряют прибыль из-за утечек
информации, вызванных этим вирусом”.

Джо Хартман из Trend
Micro
соглашается с таким мнением. Попав в
какую-либо сеть, SirCam создает полный хаос. И
просто его удаления недостаточно. “Нужно
найти, какая именно машина заражена, иначе
вы просто будете заражать машины снова и
снова”.

SirCam действительно вредоносен. Существует
вероятность 50:1, что вирус либо сотрет
содержимое харда, либо заполнит его всяким
мусором. Тот же товарищ Уайт из MessageLabs
делает разные предположения о причинах,
побудивших некоего вирьмейкера написать
подобный вирус, – “вероятно, он рассчитывал
на панику или просто хотел показать себя,
мол, вот я какой…”. “Проблемы были бы
гораздо более серьезными, чем сейчас, если
бы вирус в каждом случае уничтожал харды”, —
считает Уайт.

Оставить мнение