Общество , 17 мая 2004, 02:02

В Интернете появился первый русскоязычный вирус Agent

В Интернете появился первый русскоязычный компьютерный вирус под названием Agent. На днях "Лаборатория Касперского" обнаружила массовую рассылку через Интернет новой вредоносной программы под названием Agent, которая маскируется под обычные графические файлы формата BMP, сообщает газета «Русский Курьер».

"Теперь любая фотография или картинка, пришедшая по электронной почте, несет в себе потенциальную угрозу", - говорит эксперт по компьютерной безопасности Алексей Бевз.

Вредоносные программы, маскирующиеся под графические файлы, появлялись в Интернете и раньше, но они были универсальны: заражали компьютеры вне зависимости от того, какая операционная система на нем установлена. Отличительной особенностью вируса Agent является то, что он атакует исключительно русскую версию Windows 2000 - на других модификациях программы вредоносный код работать не будет.

"Этот факт косвенно указывает на Россию и страны СНГ как наиболее вероятные места создания Agent, - полагает руководитель информационной службы "Лаборатории Касперского" Денис Зенкин.

Более того, эксперты считают, что уже сейчас с большой долей вероятности можно назвать заказчика нового вируса - это одна из компаний, занимающихся так называемой массовой e-mail рассылкой, то есть спамом. Косвенно это подтверждается тем, что вирус атакует именно российских пользователей всемирной сети, тех, кому в дальнейшем будут предназначаться десятки писем с рекламой.

"Несомненно, Throd (программа, которая запускается после заражения вирусом Agent) сделан специально для нужд спамеров - для пополнения базы данных адресов рассылки. Это еще раз подтверждает тенденцию сращивания вирусных и спам-отраслей компьютерного андерграунда", - считает руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский.

rbc.group

Если пользователь имел неосторожность запустить вложенный BMP-файл, зараженный вирусом, программа моментально связывается с сервером, расположенным, судя по адресу, где-то в доменной зоне Ливии, и загружает с него другую "троянскую" программу - Throd, которая представляет собой классическую программу-шпиона.

Несмотря на кажущуюся на первый взгляд безобидность этого вируса (эксперты полагают, что он создан исключительно для кражи адресов электронной почты), он, тем не менее, обладает полным набором вредоносных функций, присущих "троянским" программам. Это и выполнение любых команд, поступивших с компьютера злоумышленника, и копирование информации, и даже совершение преступлений, в которых ваш компьютер будет выступать в качестве одного из звеньев, запутывающих следы.

Особую озабоченность экспертов вызывает то, что Agent использует брешь в браузере Internet Explorer версий 5.0 и 5.5, которая была обнаружена еще 16 февраля этого года в результате утечки исходных кодов Windows. При этом компания-разработчик Microsoft до сих пор не удосужилась выпустить обновление программы, которое бы исправило ошибку.

Именно это и позволяет злоумышленникам раз за разом взламывать систему безопасности компьютеров, работающих под управлением Windows. Не успеют специалисты обезвредить один вирус, сразу же появляется другой, использующий ту же самую недоработку программы. Касперский не исключает, что в скором времени появятся аналогичные вирусы программы и для других версий Windows.

Напомним, что только в этом году зарегистрированы несколько эпидемий, вызванных компьютерными вирусами. В начале мая эпидемия вируса Sasser поразила миллионы компьютеров по всему миру. Больше всего от нового вируса пострадали домашние компьютеры, небольшие фирмы, а также почтовая служба Германии, Европейская комиссия, авиакомпания British Airways. 8 мая 18-летний юноша создавший компьютерный вирус Sasser был арестован германской полицией.

В конце февраля был обнаружен новый сетевой червь Bizex, который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ. А в начале февраля во всемирной паутине появился вирус Mydoom (Novarg) и за несколько дней распространился по Интернету. Денежный ущерб от глобальной эпидемии Novarg в $2,6 млрд. был признан рекордным за всю историю компьютерной сети.