Вирусы меняют свой облик, чтобы привлечь внимание пользователя

Теперь они применяют новейшие методы «социального инжиниринга», вплоть до того, что выдают себя за патчи к программам Microsoft.

Любопытная тенденция прослеживается с начала 2002 года - вирусописатели стали использовать гораздо более изощренные методы привлечения внимания пользователей. В этом смысле весьма показательны такие вирусы, как Gibe (W32/Gibe) и Myparty (W32/Myparty@MM).

Gibe распространяется по электронной почте с полем Тема: "Internet Security Update" и вложенным файлом "Q216309.exe". В письме говорится о том, что вложенный файл представляет из себя патч Microsoft для латания некоторых дыр в ПО, что на самом деле абсолютная ложь.

Myparty делал свое черное дело по электронной почте в письме со следующими характеристиками:

Тема: New photos from my party! (новые фотографии с моей вечеринки!)

Текст письма: Hello! (Привет!)

My party... It was absolutely amazing!

(Моя вечеринка... Она была совершенно изумительной!)

I have attached my web page with new photos!

(На своей страничке я разместил новые фотографии!)

If you can please make color prints of my photos. Thanks! (Если можешь, пожалуйста, распечатай цветные фотографии. Спасибо!)

Вложение: W32/Myparty@MM содержит файл с именем "www.myparty.yahoo.com"; другой вариант этого червя под именем. W32/Myparty.B@MM включает в себя файл 'yparty.photos.yahoo.com'.

Вот еще два вируса, использующие методы "социального инжиниринга" для своего распространения:

VBS/Chick, который распространяется по электронной почте и IRC в сообщениях с темой "Britney Pics" (Фотки Бритни) и вложенным файлом "BRITNEY.CHM". Очевидно, что в первую очередь червь рассчитан на доверчивость поклонников американской певицы Бритни Спирс.

W32/Valcard, рассылающийся в письме с поздравлениями с Днем Святого Валентина. Тема письма может быть одной из следующих: Secret Admirer (Тайный Поклонник), Somebody Loves You (Кое-кто Влюблен в Вас) и Love at first sight (Любовь с первого взгляда). Электронное письмо содержит файл "VALENTINECARD.EXE".

В то же время нетрудно заметить, что появившиеся с начала этого года вирусы не привели к массовым эпидемиям. По всей вероятности, причиной этого отрадного явления является бoльшая осведомленность пользователей, которые стали с осторожностью относиться к подозрительным сообщениям. Кроме того, многие пользователи оценили преимущества регулярно обновляемых антивирусных программ. Остается надеяться, что не за горами то благословенное время, когда на каждом компьютере будет стоять лицензионное антивирусное ПО!

СЛУЖБА ПО СВЯЗЯМ С ОБЩЕСТВЕННОСТЬЮ

КОМПАНИИ