Атака червей

В конце прошлой недели молодая панк-певица Аврил Лавин, номинированная на пять премий Grammy, стала приманкой для распространителей компьютерного вируса в Интернете. Заброшенная в электронную почту вредоносная программа ищет пароли и пытается скачать с казахского сервера "троянского коня" - программу для "удаленного управления" компьютером. Новый вирус не наносит серьезного ущерба компьютерам и сетям, но уже вышел на второе место по распространенности в Интернете. В прошлую пятницу на корпоративные адреса электронной почты "Известий" пришло письмо под заголовком "Fw: Avril Lavigne - CHART ATTACK!" ("переслать: Аврил Лавин - атака чартов"). Установленная на сервере газеты антивирусная программа опознала и стерла содержащийся в письме вирус, который уже окрестили как Avril, Lirva (Avril наоборот) или по версии "Лаборатории Касперского" Аvrоn. Как сказал "Известиям" руководитель информслужбы "Лаборатории" Денис Зенкин, на прошлой неделе Avron занял второе место по степени распространенности: от него страдал каждый пятый зараженный компьютер. На Западе вирус считают российским, хотя, по словам Дениса Зенкина, "указателей на российское происхождение нет". Лишь в некоторых письмах авторы вируса на хорошем английском языке сообщили о его казахских корнях. Avron - это живущий в Windows "червяк", путешествующий по компьютерам с помощью электронной почты. Кроме того, Avron распространяется через популярные системы ICQ, IRC, Kazaa. Попав в компьютер, "червь" сначала пытается отключить антивирусные программы, потом самокопируется и рассылается. 7-го, 11-го и 24-го числа каждого месяца вирус открывает официальную веб-страницу Аврил Лавин. Avron загружает из Казахстана "троянского коня" - программу для "удаленного управления" компьютером. То есть жертва может даже не подозревать, что на его компьютере хозяйничает хакер. Avron также сам ищет пароли доступа к различным службам и высылает их на адрес электронной почты хакера. Сам по себе Avron трудно назвать сверхвредоносным - он не уничтожает информацию и не пытается вывести из строя компьютер. В последний год наибольшее распространение в сети получили именно такие относительно безвредные вирусы. Klez, вот уже полгода возглавляющий список самых массовых компьютерных эпидемий, тоже из их числа. На прошлой неделе на Klez приходилось 37% всех вирусов, говорит г-н Зенкин. Зачастую чтобы перекрыть пути распространения подобных вирусов, пользователям достаточно установить соответствующие "заплатки" для различных программ Windows. Но, похоже, потенциальный ущерб от таких вирусов настолько мал, что это не может заставить миллионы пользователей потратить на поиск "заплаток" хоть немного своего времени.