Вирусная двадцатка

Любая статистика вирусных заражений - вещь достаточно условная.

Любая статистика вирусных заражений - вещь достаточно условная. Мы попытались избежать субъективизма, построив уникальную статистическую базу, на которой проводится анализ данных: мы аккумулируем и обрабатываем сведения не только от пользователей (как домашних, так и корпоративных), но также от крупнейших бесплатных почтовых служб - участников программы «Почта под защитой», обслуживающих более 80% российского Интернета.

Удивительно, но в октябрьском хит-параде вирусов лидирует Sircam, эпидемия которого разразилась еще в июле этого года. Напомню, этот сетевой червь, распространяется по электронной почте, рассылая себя по всей адресной книге зараженного компьютера как вложение e-mail. Вложением может оказаться абсолютно любой документ с зараженного компьютера, например бюджет вашей компании или конфиденциальная переписка. Открыв подобный файл, получатель обрекает себя на ту же участь: следующий документ выбирается уже с его компьютера и рассылается по всей его адресной книге, если, конечно, на компьютере не стоит антивирус. Технически Sircam достаточно обычен, тем не менее на сегодняшний момент это самое масштабное доказательство того, что элементарный вирус может нести в себе огромную угрозу утечки конфиденциальной, и даже секретной, информации.

Сетевой червь Hybris, напротив, пожалуй, самый технически совершенный вирус. Он появился еще осенью прошлого года и до сих пор «шалит» в Интернете, доставляя пользователям массу неприятностей.

А вот популярность Anset в Рунете меня удивила. Вообще, он опасен прежде всего для немецких пользователей. Вирус попадает на компьютеры в виде вложения, прикрепленного к электронному письму. Вложение, являющееся на самом деле Интернет-червем, замаскировано под известный в Германии антитроянский сканер ANTS 3.0. Само тело письма также написано по-немецки.

Внимание пользователей хотел бы обратить на Backdoor.IRC.Cloner, троянскую программу, завершающую наш «хит-парад». Это пример того, что опасного «троянца» - программу, позволяющую удаленно совершать несанкционированные изменения на компьютере, - можно «подцепить» не только через почту или на зараженном сайте, но и используя известные чат-программы, например mIRC.

До зимних праздников осталось не так уж много времени. Так как традиционно декабрь «радует» нас рождественскими и предновогодними вирусами-сюрпризами, советую особенно внимательно относиться ко всякого рода поздравительным письмам - открыткам, занимательным программкам, картинкам, которые в большом количестве появляются в это время года: под безобидную вещицу может замаскироваться вредоносная программа, способная принести немало неприятностей.

Удачи в борьбе с вирусами, ваш Евгений Касперский

21.11.2001  Русский Фокус №32