Новый червь поздравляет с Рождеством

  15-12-2004

Специалисты в области информационной безопасности предупреждают о появлении нового вредоносного червя, распространяющегося через электронную почту в виде поздравительных рождественских открыток, написанных на разных языках.

«Мы думаем, что этот червь будет распространенным, благодаря выбранному времени и тому факту, что он приходит на 15 европейских языках», — заявил глава финской антивирусной компании F-Secure Микко Хиппонен (Mikko Hyppoenen).

Вирус, получивший название Zafi.D, является типичным интернет-червем, заражающим компьютеры через электронную почту и распространяющимся через списки адресатов на зараженных компьютерах. Поздравление с Рождеством приходит на языке получателя в зависимости от доменной зоны в его электронном адресе. Именно в этом заключается опасность червя, предупреждают специалисты. Zafi.D открывает злоумышленникам доступ к зараженным ПК, позволяя использовать их для рассылки спама или осуществления хакерских атак.

Российские специалисты из «Лаборатории Касперского», в свою очередь, добавили процедуры обнаружения данного червя вчера утром (14 декабря) в 9 утра. «Мы пока не рассматриваем уровень распространения данного червя как эпидемический, так как он достаточно локально распространяется, — отметила в интервью корреспонденту CNews Ольга Кобзарева, и.о. руководителя информационной службы компании. — Данная версия червя Zafi отличается от предыдущих текстовыми сообщениями рассылаемых писем и используемыми именами файлов. Текстовые сообщения, как и в предыдущих версиях, собираются при помощи „конструктора“, что позволяет создавать большое разнообразие самих текстовых сообщений». Г-жа Кобзарева отметила также, что червь обладает высокой скоростью распространения, а наибольшая его активность отмечена в Венгрии.

"Zafi.D во всех отношениях очень похож на предыдущие варианты, — продолжает Ольга Кобзарева. — И как и в предыдущих случаях, вызвавших довольно серьезные эпидемии, то же самое может случиться и сейчас, но пока у нас нет этому подтверждений. Одна из причин, делающих Zafi успешным, это его «многоязычность», что может привести к его серьезному распространению в тех регионах, где английский язык не является самым распространенным".

Специалисты «Лаборатории Касперского» привели также несколько интересных фактов по всему семейству Zafi: так, само слово «Zafi» происходит от венгерского слова «Hazafi» — «патриот». Это семейство червей, написанных на Ассемблере, что довольно редко для современных червей, их обычно пишут на языках высокого уровня, например на С (как червь Mydoom). Примечательно также, что Zafi.A был самым быстрым по распространению почтовым червем, который когда-либо появлялся в Венгрии, хотя внешний мир не слишком от него пострадал.

Другие варианты интернет-червей семейства Zafi также расценивались как крайне опасные: так, версия с кодовым обозначением B даже через несколько месяцев после ее запуска продолжает оставаться в десятке самых опасных вирусов по определению специалистов F-Secure.

Новая версия червя Zafi впервые замаскирована под рождественскую открытку, однако данный прием уже использовали ранее другие вирусописатели, говорит г-н Хиппонен. «Мы уже наблюдали подобные трюки на протяжении нескольких рождественских сезонов, и лично я предпочитаю подписывать традиционные бумажные открытки, и мы также советуем их и всем нашим клиентам», — говорит он.