Замечательный по своему остроумию почтовый вирус SirCam продолжает свое победное шествие по Сети. На это раз SirCam своровал документы с компьютеров Администрации президента Украины Леонида Кучмы.
Как сообщает украинский ресурс forUm, на почтовый адрес редакции пришло уже несколько писем из Администрации президента Украины, содержащих вирус. В качестве вложения письма содержали документ, который, буде утвержден и подписан, являлся бы секретным, а его публикация приравнивалась бы к разглашению государственной тайны.
Как уже ранее неоднократно сообщал "Нетоскоп", главной особенностью вируса SirCam является то, что при распространении он ворует с зараженного компьютера случайные файлы, прикрепляет к ним себя и рассылает по всем почтовым адресам пользователя.
В руки редакции forUm на этот раз попала "Программа празднования Дня Независимости с участием Президента Украины Л.Д. Кучмы", содержащая поминутный график перемещений президента Украины и высших должностных лиц с 8-35 до 13-30 23 августа 2001 года.
Так, например, в документе указывается, что в 9.05 президент, в сопровождении официальных лиц, среди которых значатся некие "ассистенты в национальных костюмах с корзинами цветов", должен будет возложить цветы к памятнику Святому Владимиру.
Содержит документ также "План-сценарий торжественного возложения цветов к памятникам Т.Шевченко и М.Грушевскому", "План-сценарий проведения молебна за Украину в Национальном заповеднике "София Киевская" и прочие любопытные подробности.
В 13.30 президент должен, по плану, покинуть Майдан Независимости. Этот файл, названный, "Программа", был подготовлен пользователем "user" из учреждения "adm" 11 июля 2001 года.
В Администрации уже выразили беспокойство произошедшим и начали предпринимать необходимые меры по проверке всех компьютерных систем на присутствие вируса. А сотрудники Департамента специальных телекоммуникационных систем и защиты информации СБУ вышли на связь с сисадмином forUm для уточнения деталей, связанных с заражением компьютеров Администрации президента.
Тот же украинский ресурс сообщает о том, что служба безопасности Украины первого августа призвала руководителей организаций, в "информационно-телекоммуникационных и компьютерных сферах которых циркулирует информация государственного уровня" повысить уровень технической защиты.
Необходимость срочно принять меры возникла именно в связи с распространением вируса SirCam: СБУ отмечает, что проникнув в электронную почту одного из важнейших министерств Украины, вирус отправил в глобальную сеть документы, разглашение которых может нанести "реальный политический и экономический вред Украине".
Между тем сотрудник компьютерных систем Администрации президента выразил сомнение, что вирус пришел именно с компьютеров администрации. Аргумент при этом был высказан странный: "Вирус сам не ходит. Письмо посылает какое-то конкретное лицо". При этом, по словам сотрудника, единственный, кто может отсылать письма в прессу - это и.о. начальника пресс-службы Андрей Чирва. Замечательная наивность сотрудника компьютерных систем Администрации ставит под сомнение то, что призывы СБУ будут услышаны.
Администрация президента Украины не единственный в мире государственный орган, пострадавший от нашествия вируса. Не так давно с компьютеров центра компьютерной безопасности ФБР вирусом также были похищены некие документы, которые отправились путешествовать по Сети. Правда, насколько они секретны, прессе выяснить не удалось. Как сообщает в пятницу китайский информационный ресурс South China Morning Post, со ссылкой на малайзийскую газету Berita Harian, секретные сведения утекли также из Государственного казначейства и из Министерства по делам иностранной торговли и промышленности Малайзии.
Напоминаем, что наиболее эффективным средством борьбы с почтовыми вирусами является моментальное удаление любых писем, содержащих непроверенные аттачменты с исполняемым или двойным расширением.
Вирус SirCam написан на языке Delphi, живет в среде Win32 и распространяется по электронной почте в виде прикрепленного файла со случайным именем и двойным расширением. При распространении червь берет реально существующий на зараженном компьютере файл, присоединяет к нему свой код и отсылает по всем найденным в адресной книге почтовым адресам. "Захваченный" файл превращается в "приманку", маскирующую действия вредоносной программы. Попав на новый компьютер, вирус пытается открыть "приманку" при помощи соответствующей программы (WinWord, например). В поле "Тема" зараженного сообщения содержится имя файла, украденного с зараженного компьютера.
Текст письма с вложенным вирусом написан либо на английском, либо на испанском языке и тоже генерируется случайно из нескольких вариантов. Неизменны только первая и последняя фраза на английском или испанском: "Hi! How are you?" или "Hola como estas?" ("Привет, как дела?") и "See you later. Thanks" или "Nos vemos pronto, gracias" (Спасибо, увидимся).
Бесплатную утилиту "" для выявления и удаления вируса SirCam можно скачать .
Copyright © 2000-2002 Нетоскоп