Червь вернется еще два раза

<BR><BR>Вирус SirCam, пришедший в Петербург по Интернету 18 июля 2001 года, уже побил рекорд по распространению печально известного вируса I Love You. И за первой волной ожидается вторая и третья.<br>Сетевой червь SirCam использует те же технологии распространения и проникновения на компьютеры, что и LoveLetter, Melissa и им подобные. SirCam распространяется во вложенных файлах электронной почты. Они не имеют постоянного названия, расширения и текста письма. Червь рассылается с зараженных компьютеров — якобы от имени их владельцев. Для этого вирус фабрикует поддельные электронные письма и рассылает их по адресам, найденным на зараженном компьютере. <br>При этом вирус может отправить секретные сведения. Например, в ООО «ИАЦ «Бизнес–Территория» SirCam отправил от имени московской компании файл, содержащий конфиденциальную информацию. «Однако мы уже знали признаки зараженного SirCam письма, поэтому не стали открывать вложенный файл, боясь повторного заражения. Хотя познакомиться с вложенным документом очень хотелось», — говорит менеджер ООО «ИАЦ «Бизнес–Территория» Наталья Плюхина. <BR><B><br>18 июля </B><br>Стремительное распространение вируса пришлось на первые несколько дней после его мировой «премьеры». По оценкам специалистов ЗАО «Поликом Про» (представитель лаборатории Касперского на Северо–Западе), с 18 июля количество звонков с просьбой о помощи возросло в 10 раз. Больше всего жалоб поступило от торговых и транспортных компаний, ни одной заявки не было от петербургских высокотехнологичных компаний. «Уже около 600 обращений связано с распространением вируса SirCam», — говорит руководитель проекта ЗАО «Полик ом Про» Алексей Топунов. По его словам, столько же обращений вызвало распространение вируса I Love You, которое было в мае 2000 года. Учитывая, что сейчас деловая активность традиционно снижена, SirCam уже побил рекорды I Love You, ущерб от которого в 2000 году составил $6,2 млрд. <br>Утилиту, которая борется с SirCam, в лаборатории Касперского разработали в тот же день, 18 июля. Ее бесплатно можно «скачать» с сайта AVP.<BR><B> <br>DrWeb лечит </B><br>Продавцы другой антивирусной программы, DrWeb, утверждают, что их зарегистрированные пользователи вообще не пострадали от злобного SirCam. «У них наша программа обновляется по несколько раз в день. Их вирус SirCam не тронул. Те, у кого старая версия, могли и пострадать», — говорит исполнительный директор ООО «Санкт–Петербургская антивирусная лаборатория И. Данилова» Михаил Бачинский. Так произошло с ООО «ИАЦ «Бизнес–Территория». «Наш DrWeb не обновлялся недели 3. В результате заражения у нас полностью «вылетел» сервер и подключенные к нему машины. Компьютеры не работали сутки», — говорит менеджер ООО «ИАЦ «Бизнес–Территория» Наталья Плюхина. <BR><B><br>Новые волны </B><br>Сейчас количество заражений пошло на спад. Однако, по оценкам экспертов, пользователям предстоит пережить еще две волны наступления SirCam. Массовость распространения вируса, по прогнозам, составит 1/3 от первого заражения. <br>Вторую волну ожидают в ближайшие дни. Ее могут вызвать владельцы ПК, которые редко пользуются электронной почтой или скоро вернутся из отпусков. Они, просматривая почту, зараженную SirCam, могут вызвать рассылку вируса по своим адресным книгам.<br> Третью волну ожидают в сентябре, когда отдохнут почти все и деловая активность начнет набирать обороты. <br>Совсем могут «не подхватить» SirCam компании, которые крайне осторожно пользуются E–mail. «Мы читаем только письма, которые мы ждем. Все остальное подлежит удале нию», — говорит юрист ООО «ЮрКонсалтИнтернешнл» Вероника Попова. <BR><B><br>Ущерб</B><br>Кроме потерянного рабочего времени, затрат, связанных с лечением компьютера, заражение SirCam может повлечь и повреждение жесткого диска. В Петербурге восстановление 1 ГБ информации стоит в среднем $50. <br>По данным Международного института компьютерной безопасности (ICSA), среднестатистическая вирусная атака на сервер обходится компании в $8366.<br> В результате заражения происходит примерно 40–минутный простой машины, после чего еще 44 минуты требуется на восстановление сервера. Простой людских ресурсов за это время составляет 22 человеко–дня. <br>При этом 22% фирм, занимающихся продажами через Интернет, фиксировали потери информации, а 12% столкнулись с кражей данных и торговых секретов. <br>Описание вируса SirCam<br>- Опасный сетевой червь, распространяющийся по сети Интернет и ресурсам локальных вычислительных сетей. Файл — носитель червя представляет собой Windows–приложение, размером около 130 Кб, написанное на языке программирования Delphi. В процессе распространения червь может прикреплять к своим файлам дополнительные файлы DOC, XLS, ZIP и других форматов, так что размер вложенного файла может превышать 130 Кб. <br>- После запуска червь внедряется в систему, рассылает зараженные сообщения (содержащие вложенные файлы с копией червя), заражает компьютеры, подключенные к доступной ЛВС (если в сети существуют диски, доступные для записи), а также в зависимости от системной даты выполняет встроенную деструктивную процедуру. Побочным эффектом такого способа распространения может стать утечка с зараженного компьютера конфиденциальной информации. В зависимости от текущей системной даты и времени червь с вероятностью 5% при каждой перезагрузке компьютера удаляет все файлы и поддиректории в директории Windows.