N°24
14 февраля 2005
Время новостей ИД "Время"
Издательство "Время"
Время новостей
  //  Архив   //  поиск  
 ВЕСЬ НОМЕР
 ПЕРВАЯ ПОЛОСА
 ПОЛИТИКА И ЭКОНОМИКА
 ОБЩЕСТВО
 ЗАГРАНИЦА
 КРУПНЫМ ПЛАНОМ
 БИЗНЕС И ФИНАНСЫ
 ЗДОРОВЬЕ
 КУЛЬТУРА
 СПОРТ
 КРОМЕ ТОГО
  ТЕМЫ НОМЕРА  
  АРХИВ  
 123456
78910111213
14151617181920
21222324252627
28      
  ПОИСК  
  ПЕРСОНЫ НОМЕРА  
  • //  14.02.2005
"Время новостей"
Дорог вирус к Валентинову дню
Искусство обмана опаснее технологий

версия для печати
В нынешнем году специализирующаяся на производстве антивирусных программ компания Sophos возобновила традицию предупреждать пользователей о необходимости усиления бдительности в связи с праздником Дня всех влюбленных. Собственно, лишь предыдущий, 2004-й, обошелся без того, чтобы антивирусные компании не напомнили: сетевой андерграунд активизируется именно сегодня, 14 февраля, когда беспечные обитатели офисов склонны доверчиво открывать письма с заголовками, обещающими поздравления и признания.

День святого Валентина привлекателен для вирусописателей по незамысловатой причине: злоумышленники пытаются подражать автору самого знаменитого в новейшей компьютерной истории вируса I Love You (эпидемия этого так называемого почтового червя пришлась на начало мая 2000 года). Напомним: e-mail с заголовком «Я люблю тебя» причинял вред не только отдельно взятому пользователю, опрометчиво открывшему пришедшее со знакомого адреса письмо. Код рассылал сам себя по всем электронным адресам, какие только находил в списке контактов Outlook -- почтовой программы, установленной на подавляющем большинстве рабочих мест в корпоративных вычислительных сетях. Наивность жаждущих любви клерков привела к тому, что рост почтового трафика превратился в цепную реакцию и парализовал работу многих тысяч компаний. Уже спустя три дня после начала эпидемии экономический ущерб оценивался в 10 млрд долл., эта сумма впоследствии подтвердилась.

Если верить компании Sophos, сегодня, 14 февраля 2005 года, нам грозят специально к этому дню написанные вирусы Kipis-H и VBSWG-D. И та и другая зараза маскируется под поздравления с праздником влюбленных. Kipis-H совершенно примитивен, он представляет собой письмо с заголовком Happy Valentine's Day и вложенным файлом valentine.exe. Строго говоря, запускать пришедшие по почте исполнимые файлы -- даже если они получены со знакомого адреса -- может только безрассудный или безграмотный пользователь. Именно на него и рассчитывает автор Kipis-H. Технологически код вируса не представляет собой ничего нового по сравнению с предшественниками.

Вирус VBSWG-D создан человеком либо более злобным, либо менее умным, чем творец Kipis-H. Заголовок письма -- First Love Story. Во вложении файл с именем FirstLove.VBS. Это исполнимый код, который рассылает себя подобно I Love You и выводит на экран нецензурный текст, после чего выключает компьютер.

Предыдущие Валентиновы дни к сетевым эпидемиям до сих пор не приводили и вряд ли приведут теперь. Председатель совета директоров российской компании «Диалог-Наука» (производит один из наиболее совершенных антивирусов в мире) Сергей Антимонов не считает, что 14 февраля отличаются от других праздничных дней более высокой вирусной активностью, но отмечает, что риск заражения по неосторожности возрастает именно в праздники. «Элемент социальной инженерии», или, что то же самое, искусство обмана, говорит г-н Антимонов, важен не менее чем технические меры обеспечения безопасности. Человек за компьютером находится в одном из двух состояний: он либо собран, логичен, тщательно обдумывает свои действия и взвешивает их последствия, либо, наоборот, алогичен, действует «эвристически», под влиянием эмоций. Праздники способствуют возникновению второго состояния, состояния расслабленности. По словам г-на Антимонова, «Sophos просто молодцы». Компания ведет фактически просветительскую деятельность. Она «кладет вирусы под микроскоп» и публикует подробные сведения о них, что очень важно для профилактики эпидемий.

Эксперт отмечает, что в 2004 году заметно вырос такой вид кибермошенничества, как «фишинг». Он представляет собой попытку обманным путем выудить реквизиты чужого банковского счета. Чаще всего это делают, заманивая пользователя на сайт, внешне ничем не отличающийся от настоящего сайта банка. Не прекращаются попытки мистифицировать сетевую общественность с корыстной целью. Один из последних случаев такого рода -- массовая рассылка писем с просьбой о помощи жертвам цунами в Юго-Восточной Азии.
Анна МАЙОРОВА


  КРУПНЫМ ПЛАНОМ  
  • //  14.02.2005
Вице-президент старейшей российской офшорной софтверной компании «Аурига» американец Барт ХИГГИНС прежде работал в индийской Infosys -- той самой, которую посетил в Бангалоре в декабре прошлого президент России... >>
  • //  14.02.2005
"Время новостей"
Искусство обмана опаснее технологий
В нынешнем году специализирующаяся на производстве антивирусных программ компания Sophos возобновила традицию предупреждать пользователей о необходимости усиления бдительности в связи с праздником Дня всех влюбленных... >>
  • //  14.02.2005
Роман Мухаметжанов
Мобильные электронные устройства продолжают войну против телевизоров и DVD-плееров, применяя новую тактику. Наступление развивается с востока. Южнокорейская Samsung Electronics выпустила ноутбук, способный принимать по широкополосному каналу и воспроизводить потоковое видео... >>
  • //  14.02.2005
Гибридные камеры, способные снимать видео ТВ-качества, фотографии высокого разрешения или и то и другое одновременно, становятся целью производителей, сообщает CNET... >>
реклама

  БЕЗ КОМMЕНТАРИЕВ  
Яндекс.Метрика