(«ВН»). В нынешнем году специализирующаяся на производстве антивирусных программ компания Sophos возобновила традицию предупреждать пользователей о необходимости усиления бдительности в связи с праздником Дня всех влюбленных. Собственно, лишь предыдущий, 2004-й, обошелся без того, чтобы антивирусные компании не напомнили: сетевой андерграунд активизируется именно сегодня, 14 февраля, когда беспечные обитатели офисов склонны доверчиво открывать письма с заголовками, обещающими поздравления и признания.

День святого Валентина привлекателен для вирусописателей по незамысловатой причине: злоумышленники пытаются подражать автору самого знаменитого в новейшей компьютерной истории вируса I Love You (эпидемия этого так называемого почтового червя пришлась на начало мая 2000 года). Напомним: e-mail с заголовком «Я люблю тебя» причинял вред не только отдельно взятому пользователю, опрометчиво открывшему пришедшее со знакомого адреса письмо. Код рассылал сам себя по всем электронным адресам, какие только находил в списке контактов Outlook — почтовой программы, установленной на подавляющем большинстве рабочих мест в корпоративных вычислительных сетях. Наивность жаждущих любви клерков привела к тому, что рост почтового трафика превратился в цепную реакцию и парализовал работу многих тысяч компаний. Уже спустя три дня после начала эпидемии экономический ущерб оценивался в 10 млрд долл., эта сумма впоследствии подтвердилась.

Если верить компании Sophos, сегодня, 14 февраля 2005 года, нам грозят специально к этому дню написанные вирусы Kipis-H и VBSWG-D. И та и другая зараза маскируется под поздравления с праздником влюбленных. Kipis-H совершенно примитивен, он представляет собой письмо с заголовком Happy Valentine»s Day и вложенным файлом valentine.exe. Строго говоря, запускать пришедшие по почте исполнимые файлы — даже если они получены со знакомого адреса — может только безрассудный или безграмотный пользователь. Именно на него и рассчитывает автор Kipis-H. Технологически код вируса не представляет собой ничего нового по сравнению с предшественниками.

Вирус VBSWG-D создан человеком либо более злобным, либо менее умным, чем творец Kipis-H. Заголовок письма — First Love Story. Во вложении файл с именем FirstLove.VBS. Это исполнимый код, который рассылает себя подобно I Love You и выводит на экран нецензурный текст, после чего выключает компьютер.

Предыдущие Валентиновы дни к сетевым эпидемиям до сих пор не приводили и вряд ли приведут теперь. Председатель совета директоров российской компании «Диалог-Наука» (производит один из наиболее совершенных антивирусов в мире) Сергей Антимонов не считает, что 14 февраля отличаются от других праздничных дней более высокой вирусной активностью, но отмечает, что риск заражения по неосторожности возрастает именно в праздники. «Элемент социальной инженерии», или, что то же самое, искусство обмана, говорит г-н Антимонов, важен не менее чем технические меры обеспечения безопасности. Человек за компьютером находится в одном из двух состояний: он либо собран, логичен, тщательно обдумывает свои действия и взвешивает их последствия, либо, наоборот, алогичен, действует «эвристически», под влиянием эмоций. Праздники способствуют возникновению второго состояния, состояния расслабленности. По словам г-на Антимонова, «Sophos просто молодцы». Компания ведет фактически просветительскую деятельность. Она «кладет вирусы под микроскоп» и публикует подробные сведения о них, что очень важно для профилактики эпидемий.

Эксперт отмечает, что в 2004 году заметно вырос такой вид кибермошенничества, как «фишинг». Он представляет собой попытку обманным путем выудить реквизиты чужого банковского счета. Чаще всего это делают, заманивая пользователя на сайт, внешне ничем не отличающийся от настоящего сайта банка. Не прекращаются попытки мистифицировать сетевую общественность с корыстной целью. Один из последних случаев такого рода — массовая рассылка писем с просьбой о помощи жертвам цунами в Юго-Восточной Азии.

Анна МАЙОРОВА

N°24

14 февраля 2005 Время новостей

Время новостей

***