Как сообщает производитель антивирусных программ «Лаборатория Касперского», новая эпидемия, вызванная червем Zhelatin.o, распространяется при помощи вложений в электронные письма.
Используя метод социальной инженерии, червь составляет текст письма и заголовок таким образом, чтобы побудить пользователя открыть вложенный файл. Подписываясь женским именем, вирус использует темы «5 reasons I love you», «a kiss for you», «Emptyness inside me», «I think of you», «My heart belongs to you», «You and I forever». Название вложения может выглядеть как «flash postcard.exe», «Greeting Card.exe», «greeting postcard.exe», «Postcard.exe».
Если зараженный файл открывается, червь размером 50583 байта копирует себя на диск в системный каталог Windows с именем alsys.exe. Автоматически запустившись при следующей загрузке системы, вирус рассылает свои копии по всем найденным на компьютере адресам электронной почты, причем выискивает их, проверяя все существующие файлы.
Присутствие Zhelatin.o не так легко обнаружить, поскольку вредитель блокирует брандмауэр (firewall) и антивирусные программы, а также использует популярные среди вирусописателей rootkit-технологии, чтобы замести следы своего пребывания на зараженной машине. Кроме того, путем копирования собственного кода червь заражает исполняемые exe-файлы и файлы экранных заставок (.scr).
Впервые программа, способная распространяться в сети от компьютера к компьютеру и вызвавшая масштабную эпидемию, была написана в 1988 году. Причиной ее появления стало любопытство молодого американца Роберта Морриса, которого интересовала возможность самостоятельного размножения компьютерных программ. Однако из-за ошибки в программировании распространение кода сразу стало неуправляемым и вызвало заражение 6200 компьютеров, а также принесло $96 млн ущерба их владельцам и двухгодичное условное заключение, $10 тыс. штрафа и 400 часов общественных работ незадачливому автору.
Позже такие программы из-за способа распространения стали называть червями (с подачи фантаста Джона Бруннера, герой которого для освобождения человечества от глобальной компьютерной сети тотального правительства создал программу «tapeworm»).
В XXI веке убытки от компьютерных эпидемий приносят значительно больший убыток, а их масштаб становится все более глобальным. К примеру, ущерб от распространения вируса «I Love You» в 2000 году был оценен в $10 млрд, при этом его автор, 22-летний филлипинец Онель де Гузман остался безнаказанным, поскольку законодательство этой страны тогда еще не предусматривало ответственности за написание и распространение вирусов.
По данным исследовательской организации Computer Economics, только в 2004 году ущерб мировой экономики от деятельности вирусописателей составил $18 млрд, увеличиваясь на 30-40% в год. Ежегодный вред, наносимый спамом, в рассылке которого также участвуют вирусописатели, в России оценивается в $200 млн, в мировом масштабе он составляет приблизительно $22 млрд.
Между тем, еще несколько лет назад руководитель «Лаборатории Касперского» Евгений Касперский в связи с многочисленными вирусными атаками предрекал сети Интернет скорую кончину. По его мнению, единственный способ навести порядок в мировой сети – это полный отказ от анонимности при работе в сети.
