Поделиться
16 октября - вовсе не день вируса SirCam
По сообщениям многих российских и западных информационных агентств, 16 октября по всему миру должна прокатиться волна инцидентов, связанных с активизацией деструктивной функции одной из наиболее распространенных вредоносных программ - интернет-червя SirCam. "Лаборатория Касперского" опровергла эти сведения, назвав их «неверными» и заявив, что во всех известных на сегодняшний день модификациях SirCam имеется ошибка, из-за которой червь не способен уничтожать данные 16 октября. По данным «Лаборатории Касперского», в коде SirCam действительно имеется процедура, которая способна уничтожать данные на зараженных компьютерах. По идее автора червя, активизация этой функции должна происходить ежегодно 16 октября с вероятностью 5%. Для запуска подпрограммы уничтожения данных "SirCam" использует систему переменных. Как показали исследования антивирусных экспертов "Лаборатории Касперского", в этой системе допущена ошибка, так что деструктивная функция никогда не приводится в действие.Несмотря на эту ошибку, SirCam несет в себе ряд других побочных действий. Одной из наиболее опасных из них является несанкционированная рассылка с зараженных компьютеров случайных файлов. Из-за этого может произойти утечка важной конфиденциальной информации.
SirCam распространяется во вложенных файлах электронной почты. Эти файлы не имеют постоянного названия, расширения и текста письма. Червь рассылается с зараженных компьютеров, - якобы от имени их владельцев. Для этого он, незаметно для пользователя, фабрикует поддельные электронные письма и рассылает их по адресам, найденным на зараженном компьютере. Такое непостоянство внешних признаков заставляет многих пользователей поверить в подлинность и безопасность присылаемых файлов. Ничего не подозревая, они запускают полученные файлы на своих компьютерах, тем самым вызывая их заражение.
Также нельзя забывать об опасных побочных эффектах SirCam: помимо быстрого поглощения свободного места на диске, он удаляет при каждой перезагрузке компьютера все файлы и поддиректории из директории Windows, с вероятностью 5%. Процедуры защиты от данного сетевого червя были добавлены в базу данных Антивируса Касперского еще 18 июля. "Лаборатория Касперского" настоятельно рекомендует всем пользователям загрузить и подключить соответствующее обновление.
"Лаборатории Касперского" - российский разработчик антивирусных систем безопасности. Компания была основана в июне 1997 г. Разработка основного продукта "Лаборатории Касперского" - антивирусного комплекса "Антивирус Касперского" началась в 1989 г. В России и странах бывшего СССР компанию представляют более 100 дилеров и дистрибьюторов.
Источник: "Лаборатория Касперского"
Короткая ссылка
