Разделы

Интернет Безопасность Интеграция Бизнес-приложения Веб-сервисы

SirCam продолжает воровать файлы с компьютеров пользователей

Шумиха, поднявшаяся в последнее время вокруг вируса Code Red отвлекла внимание пользователей от реальной опасности - продолжающейся эпидемии сетевого червя SirCam, считают специалисты по компьютерной безопасности из "Лаборатории Касперского". Учитывая то, что Code Red не представляет абсолютно никакой опасности для домашних пользователей, а может затронуть только специализированные серверы, домашние пользователи могут вообще не беспокоиться на его счет.

Зато масштабы распространения вируса SirCam уже превзошли эпидемии LoveLetter и Melissa вместе взятые и тенденций снижения количества заражений пока что не наблюдается. В отличие от Code Red, SirCam опасен прежде всего для домашних пользователей и корпоративных заказчиков, подключенных к интернету. Данный червь осуществляет несанкционированную рассылку случайных файлов, так что с зараженных компьютеров может произойти утечка секретных документов.

Одной из причин неослабевающей эпидемии 'SirCam' является недостаточное внимание к этой реальной опасности, что вызвано необоснованной шумихой вокруг Code Red. Правительственные организации США прежде всего постарались избежать повторной DDoS-атаки на web-сайт Белого дома. В результате, уже в течение двух недель 'SirCam' уверенно занимает первое место в списках наиболее распространенных вредоносных программ, многократно превосходя по числу инцидентов все остальные.

Напомним, что SirCam отсылает письма с зараженного компьютера по всем адресам записной книжки, приаттачивая к ним один из произвольно выбранных файлов. При этом достоянием общества уже становятся не только личные документы частных лиц, но и файлы с маркетинговыми и финансовыми планами различных компаний и банков. В конце июля жертвой вируса уже стало ФБР, а к началу августа вирус достал и высоких должностных лиц СНГ - по данным украинского сайта forUm, теперь стало вполне реально заполучить документы президента Украины Леонида Кучмы.

Вероятнее всего, украинские ИТ-специалисты уже успели позаботиться о сохранении государственных тайн главы государства, однако попробовать все же стоит - для того, чтобы начать "получать корреспонденцию" с зараженного компьютера, надо всего лишь написать письмо интересующему адресату. После появления вашего адреса в списках отправителей, шансы на получение государственных тайн лично от Владимира Владимировича или, скажем, финансовых - от Березовского резко возрастут. А чтобы самому защититься от него, "Лаборатория Касперского" предлагает загрузить бесплатную утилиту обнаружения и удаления червя 'SirCam' на сайте компании.
Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуре
Безопасность