Специалисты в области информационной безопасности предупреждают о появлении нового вредоносного червя, распространяющегося через электронную почту в виде поздравительных рождественских открыток, написанных на разных языках, сообщает CNews.ru.
“Мы думаем, что этот червь будет распространенным, бл
годаря выбранному времени и тому факту, что он приходит на 15 европейских языках”, – заявил глава финской антивирусной компании F-Secure Микко Хиппонен (Mikko Hyppoenen).
Вирус, получивший название Zafi.D, является типичным интернет-червем, заражающим компьютеры через электронную почту и распространяющимся через списки адресатов на зараженных компьютерах. Поздравление с Рождеством приходит на языке получателя в зависимости от доменной зоны в его электронном адресе. Именно в этом заключается опасность червя, предупреждают специалисты. Zafi.D открывает злоумышленникам доступ к зараженным ПК, позволяя использовать их для рассылки спама или осуществления хакерских атак.
Российские специалисты из “Лаборатории Касперского”, в свою очередь, добавили процедуры обнаружения данного червя вчера утром (14 декабря) в 9 утра. “Мы пока не рассматриваем уровень распространения данного червя как эпидемический, так как он достаточно локально распространяется, – отметила в интервью корреспонденту CNews Ольга Кобзарева, и.о. руководителя информационной службы компании. – Данная версия червя Zafi отличается от предыдущих текстовыми сообщениями рассылаемых писем и используемыми именами файлов. Текстовые сообщения, как и в предыдущих версиях, собираются при помощи “конструктора”, что позволяет создавать большое разнообразие самих текстовых сообщений”. Г-жа Кобзарева отметила также, что червь обладает высокой скоростью распространения, а наибольшая его активность отмечена в Венгрии.
“Zafi.D во всех отношениях очень похож на предыдущие варианты, – продолжает Ольга Кобзарева. – И как и в предыдущих случаях, вызвавших довольно серьезные эпидемии, то же самое может случиться и сейчас, но пока у нас нет этому подтверждений. Одна из причин, делающих Zafi успешным, это его “многоязычность”, что может привести к его серьезному распространению в тех регионах, где английский язык не является самым распространенным”.
Специалисты “Лаборатории Касперского” привели также несколько интересных фактов по всему семейству Zafi: так, само слово “Zafi” происходит от венгерского слова “Hazafi” – “патриот”. Это семейство червей, написанных на Ассемблере, что довольно редко для современных червей, их обычно пишут на языках высокого уровня, например на С (как червь Mydoom). Примечательно также, что Zafi.A был самым быстрым по распространению почтовым червем, который когда-либо появлялся в Венгрии, хотя внешний мир не слишком от него пострадал
Другие варианты интернет-червей семейства Zafi также расценивались как крайне опасные: так, версия с кодовым обозначением B даже через несколько месяцев после ее запуска продолжает оставаться в десятке самых опасных вирусов по определению специалистов F-Secure.
Новая версия червя Zafi впервые замаскирована под рождественскую открытку, однако данный прием уже использовали ранее другие вирусописатели, говорит г-н Хиппонен. “Мы уже наблюдали подобные трюки на протяжении нескольких рождественских сезонов, и лично я предпочитаю подписывать традиционные бумажные открытки, и мы также советуем их и всем нашим клиентам”, – говорит он.