Будте бдительны!

Наверняка наши читатели были удивлены, увидев последний номер “Молодежки”. Вместо привычных уже двадцати четырех полос, мы вышли на шестнадцати. По техническим причинам... Причины более чем ужасные — наш верстальный компьютер, зверский агрегат, на котором находились все программы для верстки, да и вообще вся жизненно важная информация — подцепил вирус!

Нет, во внебрачных связях наш комп не замечен. Образ жизни ведет строгий, высокоморальный, “глючит” редко. А тут — в среду вечером — вдруг перестал грузить Windows. Вообще. В процессе наших истеричных копаний и попыток запустить машину мы выяснили — две трети системных файлов Windows на нашем компе отсутствуют. Абсолютно! Мы сразу подумали: вирус. В самом деле, создавалось впечатление, что все наши важные файлы “выгрыз” с жесткого винта какой–то мерзопакостный паразит. Что делать, что делать?!

В первую очередь — как мы вас учили — НЕ ПАНИКОВАТЬ! Мы, правда, запаниковали — выход газеты на носу, полосы не сверстаны... Но взяли себя в руки, вызвали “докторов”, пропустили комп через антивирус, переинсталлировали “виндовсы” и все программы на жестком диске... И выпустили газету!

Героический подвиг нашей редакции останется в веках! Впрочем, уже после катастрофы (иначе и не назовешь!) мы задумались — откуда пришел вирус? И вообще — что это за паразит такой?

УЖАС В ГОРОДЕ

В среду вечером в город пришел Ужас. Обыватели спрятались на кухнях и тихо перешептывались: “А вы слышали?”. Суровые компьютерщики делали умные лица и молчали. Срочно вызванные к умирающим “врачи” вздыхали, разводили руками и выносили приговор: “Будем резать”... Пардон, форматировать винчестер.

Мы навели справки у всех знакомых компьютерщиков. И вот что выяснили: да, действительно, в среду вечером город поразил Вирус. Ситуацию осложнил тот факт, что найти его антивирусные программы не смогли ни хваленый AVP, ни нортоновский антивирус, ни McAfee. Уж слишком он был “свежим”, и противоядия против него еще не изобрели.

Впрочем, происхождение вируса осталось неясным. Говорят — и это, пожалуй, самое верное — что его “скачали” из Интернета. Далее — разнобой. Одни уверяют, что вирус этот носит название W97M.THUS, был скачан из Интернета вместе с графическим файлом или получен по почте в письме формата doc. То есть — обычный макровирус, который “прячется” в Word’овских письмах. Говорят, что “закладка” у него была на 8 часов вечера в среду. “Закладка” — это значит, что в его программу был заложен “приказ” активироваться в определенный день в определенное время. Вот он и активировался...

Другие знающие товарищи говорят, что с подобным сталкивались и ранее. Так, один из системных администраторов большой конторы рассказал, что, возможно, этот вирус не слишком и “свеж” — во всяком случае, в прошлом году именно в этот же день — 13 декабря — он столкнулся с такими же “разрушениями” и чинил компьютеры в нескольких фирмах. Это — один из вариантов происхождения вируса.

Второй вариант — вирус действительно новый, носит название “I worm” (“Я — червь”), маскируется под файл с программой “хранителя экрана”. Как известно, подобные вирусы опасны тем, что садятся в память компа, а затем рассылают свои копии по всем программным файлам. И в этом случае выследить его с помощью антивирусной программы на зараженном компьютере невозможно. Получен он, скорее всего, по почте, но это — не обычный почтовый вирус, который “заражает” только почтовые файлы. Данный паразит заражает все подряд, без разбора, и особенно любит программные файлы. К слову, негодяй обладает зачатками разума!!! Так, если вы посылаете по электронной почте письмецо своему приятелю, вирус (если он уже сел на ваш комп, но не приступил к своим разрушительным действиям) стирает все, что в письме написано, и прикрепляет к нему свой собственный файл — тот самый “хранитель экрана”, невинную заставку для рабочего стола. Вашему другу достаточно только получить от вас письмо, и... Кстати, он может даже не запускать эту программу–вирус — как вышло с нашим знакомым — вирус все равно начнет свою разрушительную работу.

— Вирус действительно очень опасен, — рассказывает системный администратор Сергей, — он стирает системные файлы и делает компьютер полностью нерабочим. К тому же, это стало настоящей эпидемией в нашем городе. Кстати, впервые он появился не 13–го, а еще раньше: начиная с 10–го декабря ко мне обращаются пострадавшие, чьи системные файлы на компах оказались полностью уничтоженными. Ко мне каждый день звонят в среднем по десять–пятнадцать человек из различных офисов с жалобами на свою технику. Кстати, мой компьютер также пострадал от вируса, который я получил по почте в виде “хранителя экрана”. Причем, что интересно — я эту программу вообще не запускал, но тем не менее она начала свои “подпольные” действия. К слову, мой компьютер находится в локальной сети, но ни один из других компьютеров в этой сети заражен не был.

— Это почтовый вирус?

— Да, причем создатели данной пограммы сделали свой вирус с любовью и очень качественно. Как правило, подобные вирусы рассылаются по почте и чаще всего через самую распространенную почтовую программу Outlook Express. Эта программа имеет огромное количество клиентов во всем мире, так что все создатели вирусов ориентируются в первую очередь на нее. Но данный вирус оказался способен проникнуть не только в данную программу — он не “забыл” и менее популярные почтовые программы, которыми пользуются совсем немногие — например, Netscape. Создатели вируса, скорее всего, хотели “охватить” как можно больше народу, и им это удалось!

— Но неужели нельзя было предупредить появление вируса?

— Советы, как предохраниться от вирусов, общеизвестны: каждую почту проверять на наличие вируса, подозрительные файлы не записывать, ни в коем случае не запускать (если это программа) и не открывать (если это картинка)! Антивирусные программы нужно обновлять каждую неделю, потому что кроме этого вируса в Сети каждый день появляется что–то новенькое и вредненькое.

— Но что делать, если этот вирус уже в компьютере? Как с ним бороться?

— Запускать антивирус на данном компьютере в этом случае бессмысленно. Для начала запомните — вирус имеет свои личные файлы. И если вы их найдете у себя на компе, значит, к вам уже коварно внедрился этот паразит. Вот они: mtx_.exe и ie_pack.exe. Вы, конечно, можете стереть эти файлы, но вас это не спасет — вирус может уже находиться в памяти вашего компа. Можно сделать следующее: на еще не зараженный компьютер записываешь AVP (Antiviral Toolkit Pro, антивирусная программа). Затем отсоединяешь винчестер зараженного компа и подсоединяешь его к незараженному. И уже с незараженного компьютера даешь задание проверить “испорченный” винт. Словом, левой рукой чешешь правое ухо...

А лучше всего, конечно, отформатировать винчестер. Правда, в этом случае вся информация, хранящаяся на жестком диске, будет потеряна. Но тут уж придется выбирать...

* * *

Вот так, товарищи. “Как все запущено”, — говаривал мой знакомый компьютерщик, в очередной раз приводя в чувство изуродованный “чайниками” комп. Советы Сергея должны стать для каждого пользователя правилом номер один. В этом случае вы если и не спасетесь от вируса, то хотя бы будете знать, как с ним бороться. “Наш народ записывает к себе антивирусные программы, но никогда ими не пользуется, они у него просто так, для красоты на винте валяются! И уж никто из пользователей не думает о том, что программы эти нужно хоть когда–то (а лучше — почаще) обновлять”, — заявил мне знакомый программист.

Именно по причине нашей непросвещенности город оказался совершенно беззащитным перед вирусом. Защититься, правда, все равно бы не удалось, но готовиться к подобным пакостям нужно заранее. Чтобы не растеряться, когда это произойдет.

Поговаривали, кстати, что жертвой вируса стали не только обычные юзеры со своими домашними компьютерами. Вирус нанес вред серьезным офисам и крупным компаниям. В числе жертв назывались Министерство связи и Министерство национальной безопасности. Минсвязи никак не прореагировало на гнусные инсинуации (во всяком случае, мы не читали), а официальные лица из МНБ заявили, что все это слухи: компьютерная система нашей с вами безопасности обладает такими средствами безопасности, что никакие внешние и внутренние враги ей не страшны! Правда, знакомые мои компьютерщики — что поделаешь, много у меня разных друзей–компьютерщиков! — тихо мне шепнули, что “друзья их друзей” (мир сисадминов и хакеров тесен!) чинили–таки в МНБ компьютеры именно от этого вируса...

Нет, я ничего не знаю, ничего не видела, мне моя безопасность дороже и в безопасности МНБ я полностью уверена! Да и вообще — “чайник” я полнейший! И чтоб мне память на 128 мега век не видать!

К слову, не миновала чаша сия и наших зарубежных друзей. В субботу вечером я вышла в Интернет и узнала, что именно 13 декабря оказались завирусованными многие компьютеры во Владивостоке! Причем — компьютеры оппозиционных газет этого славного города! Правительственные газеты не пострадали. Не знаю, может, российские оппозиционеры видят в этом козни врагов и зависть интриганов, а мне лично кажется, что в их компах просто нормального антивируса не было!

Удачи вам, пользователи! Побольше вам здоровья, сисадмины! А создателям вирусов желаем пасть жертвой коварных компьютерных паразитов!

ЗНАЙ!

... Что вирус, поразивший наш город 13 декабря, отнюдь не единственная “бабайка”. Во всем мире ежедневно придумывают десятки и сотни разнообразных вирусов с большей или меньшей способностью к разрушению компа.

Всего, по данным “Нетворк Ассошиэйшн”, компьютерным экспертам известно около 50 тысяч вирусов. Каждый год к ним добавляются еще 5–6 тысяч. С другой стороны, хотя 9 из каждых 10 американских фирм используют антивирусные программы, но при этом две трети из них не имеют ни концепции безопасности, ни соответствующих специалистов.

Так, помнится, еще прошлой весной народ был сильно напуган вирусом “Я тебя люблю”. Сей гад являлся самораспространяющимся червем и рассылалcя по электронке с темой письма “ILOVEYOU”. После активации вирус рассылал сам себя по почтовым адресам, содержащимся в адресной книге Microsoft Outlook. Кроме того, червь мог распространяться и через IRC. Новооткрытый вирус причинял значительный ущерб данным на зараженном компьютере: он копировал себя в две системные директории, добавлял запись в registry и, соответственно, запускался каждый раз при перезагрузке системы. Вирус уничтожал файлы с расширениями .js, .css, .jpg и .mp3. Забавно, что в тексте программы содержалось прозвище автора — “spyder” и город, откуда он родом — Манила, Филиппины. В качестве послания к миру автор вируса оставил в тексте программы записку “я ненавижу ходить в школу “.

Затем появился вирус куда более изощренный, чем I LOVE YOU. Как и раньше, на почтовый ящик приходит письмо. Однако теперь оно облачено в форму стандартного резюме девушки, которая якобы ищет работу. Когда ничего не подозревающий руководитель открывает файл RESUME.DOC (казалось бы, совсем безвредный “вордовский” документ), вирус начинает свою работу и рассылает аналогичное письмо всем адресатам в вашей адресной книге! И, разумеется, стирает с винчестера ряд ценных файлов. Кстати, отловить такой вирус можно, если скачать апдейт к Outlook Express (посетите сайтик www.microsoft.com), который следит за обращениями к вашей адресной книге.

Еще один забавный вирус — поэт! “Червь” под названием “Win32 Haiku.16384” распространяет свои копии по e–mail под видом программы, которая генерирует псевдо–японские трехстишия (хайку). А затем червячок лишает многих пользователей доступа к web–сайтам и почтовым ящикам, попутно меняя файл WIN.INI.

* * *

НАША СПРАВКА

Вирус 13 декабря имеет много общего с вирусом, об эпидемии которого “Лаборатория Касперского” предупреждала еще в мае–апреле 2000 года. Название этого интернет–червя “I–Worm.Unicle”.

Отличительная черта данного червя в том, что он распространяется по электронной почте, не прибегая к использованию вложенных файлов. Чтобы заразить компьютер, пользователю достаточно лишь прочесть зараженное сообщение, которое представляет собой письмо в формате HTML. Весной этого года, по утверждению лаборатории, он работал только с китайской версией Windows, но “не исключено появление версий, работающих и на других Windows”. Мы предполагаем, что вирус, появившийся в городе, это мутировавшая версия “Unicle”, ставшая “полиглотом” и освоившая версии “Windows” на других языках.