Нетоскоп/Новости/13.02.2001
http://www.netoscope.ru/news/2001/02/13/1519.html
Червь "Анна Курникова": пришел, увидел и ... ушел
Алексей Рерих

13.02.2001 11:47

Новый вирус, распространяющийся в два раза быстрее, чем печально известный "I love you", поразил в ночь с 11 на 12 февраля огромное число компьютеров в Европе и США. Этот почтовый червь получил название "Onthefly" (по строке кода) или "Anna Kournikova".

"Анна Курникова" распространяется по почте в виде аттачмента (приложения к письму); в поле subject значится: "Here you have, ;o)" ("Вот тут у тебя, ;о)"), - а само письмо состоит только из одной фразы: "Hi: Check This!" ("Привет, проверь-ка вот это!"). Аттачмент, называющийся "Anna Kournikova", представляет собой скрипт, написанный на Visual Basic.

Анна Курникова - девушка известная, и имя российской теннисистки, обладающей приятной внешностью, привлекло тысячи желающих на нее посмотреть, в результате - огромное число зараженных вирусом компьютеров. Вирус распространяется, отсылая себя по всем адресам, содержащимся в адресной книге Microsoft Outlook.

Вирус, естественно, поражает только пользователей ОС Microsoft Windows. До сих пор существует только один вирус под Linux, причинивший хоть какой-то реальный вред, хотя и он больше похож не на "червя", а на "лечебную пиявку", поскольку, пролезая через очень известную дырку на сервер, работающий под Red Hat Linux, он сам затем прописывает патч, эту дырку закрывающий.

По классификации компании Symantec, уже выложившей информацию о вирусе на своем сайте, скорость распространения у "Анны Курниковой" очень высокая, а причиняемый ею вред - невелик, если вообще имеется, поскольку, как утверждают специалисты, пока об этом трудно говорить что-либо конкретное.

Как написано по этому поводу на Wired News, вирус "Anna Kournikova" похож на саму Курникову, явившуюся на турнир "Большого Шлема": невероятная помпа, шумиха в прессе, привлечение всеобщего внимания... а результата - ноль, к тому же вирус легко удаляется с зараженного компьютера.

Вирус прописывает себя на жестком диске в виде файла "c:WINDOWSAnnaKournikova.jpg.vbs". В данный момент вирус находится в латентной (скрытой) стадии, активизирован он будет (если доживет до этого момента) 26 января 2002 года. После активизации вирус начнет грузить сайт голландского онлайнового магазина Dynabyte, который, по всей видимости, не имеет никакого отношения к происходящему.

Обычно, если после активизации вирус отправляется на какой-нибудь веб-сайт, он скачивает оттуда вредоносные коды. В данном же случае это, по всей видимости, не более, чем шутка неизвестных авторов червя. Некоторые эксперты также предполагают, что подобным образом авторы вируса хотели в определенный момент "положить" сервер онлайнового магазина, неизвестно, правда, зачем.


Copyright © 2000-2002 Нетоскоп
www.netoscope.ru
Hosted by uCoz