Сегодня 14 февраля – день святого Валентина, широко отмечаемый в Европе, Америке и, хоть и в меньших масштабах, в России. Обмен электронными письмами и открытками, тестовыми, музыкальными, графическими файлами приобретает в этот день массовый характер. И про компьютерную безопасность как то многими абсолютно забывается. Этим и пользуются злоумышленники, с успехом маскирующие вирусы и выполняемые коды под всякого рода поздравительную корреспонденцию.
Об этом предупреждают эксперты компания Sophos, занимающейся разработкой антивирусного и защитного программного обеспечения. Так, изучив поток предпраздничной корреспонденции, они выявили множество самого разного типа вирусов, скрытых в этом информационном потоке.
Преобладают клоны старых, «проверенных временем» саморазмножающихся вирусов Love Bug (аналог ILOVEYOU) и Melissa-B, которые при невнимательном отношении к электронной почте (а так, как правило, и бывает) способны еще доставить массу неприятностей, как пользователям, так и почтовым компаниям. Но выявлены и два новых типа вирусов, разработанных и выпущенных именно ко дню святого Валентина.
Червь San VBS worm пытается направить всех пользователей, открывших письмо с вложенным программным кодом, на определенный сайт. Ну и, разумеется, начинает рассылать с зараженного компьютера аналогичные письма. При этом, текст самого письма, как правило, написан на испанском, что несколько сбивает с толку англо- и русскоговорящих пользователей и некоторые почтовые фильтры.
Другой саморазмножающийся вирус Zacker-C похож на свои версии, выпущенные к Рождеству и Новому Году, он также содержится в поздравительной открытке и тем же способом старается установиться на компьютер. Сделан вирус довольно шаблонно, возможно, тем же самым автором, что и более ранние версии. Никаких новых фокусов от него ожидать не стоит, но все же, при неосторожном обращении с почтой, вирус довольно неприятен.
Как заявляет Грэм Клулей, старший технологический консультант Sophos Anti-Virus, системным администраторам стоит блокировать или относиться с особым подозрением на корпоративном шлюзе к файлам с двойным расширениями, содержащим выполняемые программы или VBS. Пользователи должны быть обязательно проинформированы об осторожном обращении с праздничной корреспонденцией и, если все же возникла необходимость открыть подозрительное письмо, должны открыть его частично (например, открыть только текст без подозрительных включений).
Любители электронных открыток могут использовать Valentine's United, новую анонимную почтовую службу, имеющую достаточно надежную систему проверки на безопасность и опцию «ответ на письмо». Представительница 192.com - фирмы, стоящей за этой почтовой службой, заявляет, что вся проходящая у них корреспонденция тщательно проверяется на безопасность, а при получении обоснованной жалобы от получателя письма, вся дальнейшая корреспонденция нежелательного отправителя по любым адресам будет полностью заблокирована.
Но все же большинство анонимной корреспонденции использует совершенно другие способы доставки и не проходит никаких проверок на безопасность. Поэтому, задушите в себе романтика, и не рискуйте своим компьютером и содержащейся на нем информацией, не открывайте неизвестные письма. В конце концов, переживете вы без очередного музыкального послания или красивой картинки, ваш(а) знакомый(ая) найдет и другие способы выразить вам свои чувства. Если она(он) так уж хочет сделать вам приятное, пусть лучше купит вам ящик вашего любимого пива(букет цветов). И приятнее, и полезнее, и никакой головной боли насчет компьютерной безопасности!
Храним важное в надежном месте