Версия для печати
26.02.2003

Новый вирус в Интернете



Новый электронный вирус-"червь", позволяющий компьютерным хакерам получать доступ к содержимому зараженного компьютера, начал распространяться в Интернете. Об этом вчера сообщили американские эксперты.
Вирус получил название "Lovgate" или "Supnot". Он распространяется в виде вложенного файла, прикрепленного к письму, изображающему ответ на одно из уже имеющихся у пользователя писем. Распространяясь по всем имеющемся на жестком диске компьютера адресам, вирус, кроме того, открывает для злоумышленников доступ ко всей содержащейся на нем информации. Червь способен скрываться под различными именами в общих сетевых папках зараженного компьютера.

При активации вируса в общих сетевых папках он создает свои копии под различными именами, например, fun.exe, humor.exe или docs.exe. Червь "Lovgate" способен самостоятельно отвечать на непрочитанные сообщения, находящиеся в папке "Входящие" почтового клиента. При этом он вкладывает в письмо зараженный файл.
В письмах "червь" активизируется только если пользователь сам запускает зараженные файл (при двойном щелчке на вложении). Если сеть уже заражена, "червь" просто копирует себя в каталоги сети, а также пытается автоматически запустить свою копию. При запуске зараженного файла червь устанавливает себя в систему и запускает процедуры своего распространения.

Кроме того, данный вирус может действовать как троянец, предоставляющий возможность получения удаленного доступа к зараженному компьютеру. Делает он это путем открытия TCP/IP порта, чем может воспользоваться любой хакер.
Вирус, опасный для пользователей операционной системы Windows, получил распространение в США, Великобритании, Италии, Германии, Бельгии, Южной Африке и Китае. Степень его опасности характеризуется как средняя, сообщает "Интерфакс". Правда, специалисты российской антивирусной компании считают, что новый вирус практически не представляет опасности для интернет-пользователей в России.

"На сегодняшний день в России не зарегистрировано ни одного случая заражения этим вирусом, что говорит о том, что он не получит массового распространения в российском сегменте Интернета", - заявил вчера "Интерфаксу" руководитель информационной службы компании "Лаборатория Касперского" Денис Зенкин.
Тем не менее, чтобы избежать печальных последствий от воздействия нового вируса, необходимо внимательнее относиться к получаемой почте и не открывать подозрительные вложенные файлы.

Ольга Самардакова
[email protected]