Slammer – червь, идущий по пятам Мелиссы
Двадцать шестое марта - это четвертая годовщина появления Melissa, макровируса с характеристиками червя, вызвавшего одно из наиболее массовых заражений в истории компьютерных вирусов. И через четыре года после появления Melissa именно черви являются причиной большинства наиболее серьезных заражений компьютеров, что доказано такими их представителями, как SQLSlammer или Klez.I.
Melissa автоматически рассылала себя, прикрепляя зараженный файл к письмам, по первым 50 адресам из адресной книги Outlook на зараженном компьютере. В последствии эта характеристика была усовершенствована и использована при создании вируса VBS/Freelink. В отличие от своего предшественника, VBS/Freelink отправлял свою копию уже на все адреса, найденные на зараженном компьютере.
Немного позднее, в мае 200 года, появился знаменитый вирус I Love You. Ущерб, причиненный им, по данным Computer Economics оценивается в 10,000 миллионов евро. Пример I Love You подвигнул создателей вирусов на использование способов так называемого "социального инжиниринга": например, W32/Hybris использует в качестве "приманки" якобы новую версию сказки о Белоснежке и семи гномах.
Еще одним средством, способствующим широкому распространению вирусов, является использование различных брешей в системах защиты часто используемых приложений. Эта тенденция возникла в 1999 году, когда VBS/Bubbleboy для автоматического запуска использовал ошибку в Explorer 5, и была продолжена в 2001 червями Code Red и Nimda.
Все последние месяцы в компьютерном мире также наблюдались аналогичные вирусные атаки. В первую очередь, безусловно, речь идет о Klez.I и Slammer:
- На протяжении почти года Klez.I, благодаря своему умению использовать брешь в Internet Explorer 5.01 и 5.5, возглавлял рейтинг вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan.
- В январе 2003 года Slammer поразил тысячи серверов по всему миру, используя брешь переполнения буфера в серверах SQL, и, по данным Computer Economics, причинил ущерб в размере более 705 миллионов евро.
Постоянное появление червей описанных типов еще раз подчеркивает необходимость соблюдения пользователями правил безопасности:
- Проверяйте всю полученную электронную почту перед ее открытием. Существует множество вирусов, попадающих на компьютеры по электронной почте от знакомых вам людей (или имитирующих знакомство).
- Используйте хороший антивирус, снабженный ежедневными обновлениями для обнаружения и обезвреживания всех новых вирусов. Антивирусная программа должна сопровождаться услугами Службы технической поддержки, способной ответить на все возникающие вопросы и разрешить проблемы, связанные с вирусами, а также предоставить средства для борьбы с новыми вирусами и своевременно известить о появлении последних.
- Устанавливайте выпускаемые разработчиками модули обновления для устранения обнаруженных брешей в системах безопасности используемых вами программ.
- Будьте в курсе последних событий. Посещайте специальные порталы, читайте бюллетени об информационной безопасности и другие аналогичные издания.
По материалам: news.proext.com
Архив новостей