Версия для печати
26.11.2001
Как спастись от вируса Aliz, стремительно распространяющегося по Интернету.
Продолжается эпидемия вируса Aliz. Хотя впервые вирус был обнаружен в Сети ещё в мае, в последние дни он начал распространяться значительно интенсивнее, чем прежде. С чем это связано, остаётся неизвестным. По мнению специалистов "Лаборатории Касперского", всё дело в неудачном стечении обстоятельств. Тысячи электронных писем, заражённых Aliz, получают пользователи Интернета в России и многих странах мира.
Для распространения вирус использует дыру в почтовых программах Microsoft, о существовании которой известно с марта. Ранее ей уже воспользовался автор вируса Nimda. Outlook использует Internet Explorer для того, чтобы отобразить прилагающиеся к письму файлы. Чтоб определить, каким образом это сделать, тот изучает содержащуюся в письме служебную информацию. Изменив её особым образом, можно заставить некоторые версии Internet Explorer автоматически запустить приложенный файл.
Как сообщает Microsoft, дыра содержится только в Internet Explorer 5.01 и 5.5. Пользователи более ранних версий или полностью установленного Internet Explorer 6 могут не опасаться Aliz. Установка IE 5.01 Service Pack 2 также помогает решить проблему. Кроме того, вирус не угрожает пользователям других почтовых клиентов, например, The Bat.
Microsoft выпустил специальный патч, который корректирует таблицу типов MIME. Именно в ней задаётся, какие действия должен выполнить IE, чтобы отобразить файл того или иного типа. После установки патча Outlook больше не будет открывать приложенные файлы автоматически. Однако от уже полученных Aliz это не спасёт: придётся обратиться к антивирусным программам.
Компания "ДиалогНаука" советует использовать для избавления от вируса Doctor Web. В его вирусную базу Aliz был добавлен 19 ноября, так что для обнаружения вируса придётся получить 9-е дополнение к версии 4.26. "Лаборатория Касперского" рекомендует пользователям AVP, пострадавшим от Aliz, закрыв Outlook Express, Internet Explorer и отключив антивирусный монитор AVP, установить патч Microsoft, а затем с помощью сканера AVP выявить заражённые письма. После этого следует вновь запустить Outlook, отключить в нём функцию предпросмотра сообщений и вручную удалить всё, что обнаружил сканер. Очистив папку удалённых сообщений и сжав все папки, можно не оставить от Aliz и следа.

Источник: Журнал "Компьютерра"