Люди – виновники очередной вирусной эпидемии

В Интернете идет эпидемия сетевого «червя» Win32.HLLW.Gavir. При проникновении в компьютер он скачивает из Интернета вредоносные программы, предназначенные для воровства паролей. Кроме того, он заражает все машины, входящие в одну сеть с инфицированной. А самыми уязвимыми для нового вируса являются операционные системы Windows NT, 2000 и XP. Однако, по словам специалистов, главная вина за новую эпидемию ложится на человека, так как способ распространения «червя» не изменяется вот уже два года.

При попадании на компьютер Gavir начинает сканировать как локальные, так и сетевые диски. Также он атакует все ресурсы общего доступа. Цель вируса – заражение исполняемых файлов. Кроме того, он выискивает в Интернете или локальной сети активные компьютеры и пытается к ним подключиться в качестве администратора. В случае успеха операции на удаленной машине создается копия вируса. И уже после активации Gavir начинает закачивать из Интернета различные вредоносные программы, направленные на воровство паролей.

По словам заместителя директора компании «ИТ Энигма» Максима Неверова, данный вирус является типичным сетевым «червем». «Однако данный «червь» относится к типу программ, способных производить заражение других компьютеров не только за счет электронной почты, но и путем сканирования локальной сети, – подчеркивает г-н Неверов. – А именно вирусы такого класса и приводят к массовым эпидемиям».

К тому же, как подчеркивает Максим, Gavir активно ищет исполняемые файлы и внедряет в них свой код. А кроме затруднения его обнаружения, это еще может повлечь и переустановку компонентов операционной системы после удаления вируса.

Стоит отметить, что способ распространения нового «червя» остается неизменным с 2004 года. А именно, идет рассылка писем с вложением в виде запароленного ZIP-архива. Сам пароль указывается в теле письма в виде изображения.

«Соответственно, можно сделать вывод, – говорит начальник ИТ-отдела компании «Стратегия безопасности» Родион Самусик, – что основная причина возникновения вирусных эпидемий – это низкая IT-культура пользователей».

Соглашается с Родионом и Максим Неверов, который также подчеркивает, что сам новый вирус не применяет никаких мер по своей маскировке.

Однако не всегда человеческий фактор является главным виновником проникновения вирусов на компьютер. «Антивирусы могут найти только уже известные им программы, – подчеркивает г-н Самусик. – Хотя в последнее время большое внимание уделяется «эвристическому» анализу, с помощью которого можно выявить еще неизвестные вирусы по характерным поведенческим признакам. Но и в этом случае эффективность антивирусов сводится по экспертным оценкам к 20%».

В тоже время Максим Неверов говорит, что вредоносные программы, обладающие какими-то особенными характеристиками, способные противостоять большинству антивирусов и реализующие какие-то революционные идеи в области инфицирования компьютеров, появляются достаточно редко. А основная масса новых вирусов – это модификация уже известных производителям антивирусов вредоносных программ.

«В связи с чем регулярное обновления антивируса и антивирусных баз позволяет избежать заражения в большинстве случаев», – подчеркивает г-н Неверов.