• Партнер

  • Как считает Дейв Уайт, специалист из анти-вирусной
    фирмы MessageLabs,
    сейчас в интернете зверствуют одновременно
    2 вируса: SirCam и Code Red. Как считает Уайт, SirCam уникален из-за возможности обходить вирь-сканеры,
    и из-за его полиморфности трудно определить
    его природу. “Каждый раз он выглядит иначе”,
    говорит Уайт.

    Так же в данном случае присутствует
    элемент социальной инженерии – некоторые
    люди все же запускают приаттаченные файлы,
    думая, что в них нет ничего страшного. Уайт
    утверждает так же, что вирус
    распространяется так быстро еще и потому,
    что многие люди только что вернулись из
    отпусков и вообще могли не слышать о SirCam’е.
    Поэтому они не боятся открывать любые
    письма.

    MessageLabs предсказали небольшой всплеск
    заражений SirCam’ ом на 30 июля, но их прогноз
    не оправдался, и заражения достигли своего
    пика лишь 31 июля. Как показала статистика,
    всего было заражено около 140.000 машин, по
    сравнению с предыдущим заражением подобным
    вирусом, которое составило 90.000 машин.

    Пока что: “мы не видим даже намека на спад
    эпидемии SirCam”, - говорит Уайт, - “и это, несмотря на то, что о нем информируют людей
    по
    всему миру”. Очевидно, что для MessageLabs SirCam
    стал вирусом номер один, превзойдя своих
    предшественников Magistr и Hybris.

    Другая причина, по которой SirCam все еще
    лидирует это то, что он распространяется не
    только через e-mail, но и через “сетевые
    соединения”. Например, зашаренный файл в
    корпоративной сетке, зараженный SirCam’ ом
    автоматически заражает и остальные
    компьютеры в сетке. “Мы получаем очень
    много жалоб от владельцев корпоративных
    сетей, которые теряют прибыль из-за утечек
    информации, вызванных этим вирусом”.

    Джо Хартман из Trend
    Micro
    соглашается с таким мнением. Попав в
    какую-либо сеть, SirCam создает полный хаос. И
    просто его удаления недостаточно. “Нужно
    найти, какая именно машина заражена, иначе
    вы просто будете заражать машины снова и
    снова”.

    SirCam действительно вредоносен. Существует
    вероятность 50:1, что вирус либо сотрет
    содержимое харда, либо заполнит его всяким
    мусором. Тот же товарищ Уайт из MessageLabs
    делает разные предположения о причинах,
    побудивших некоего вирьмейкера написать
    подобный вирус, – “вероятно, он рассчитывал
    на панику или просто хотел показать себя,
    мол, вот я какой…”. “Проблемы были бы
    гораздо более серьезными, чем сейчас, если
    бы вирус в каждом случае уничтожал харды”, -
    считает Уайт.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии