AMP18+

Агентство Электронных Новостей

/

«Сетевой червь» уже в Екатеринбурге

Екатеринбург. Как сообщалось, в начале этой недели пользователи интернета получили возможность ознакомиться с закрытыми документами ФБР, докладами посольств, планами чьих-то рекламных кампаний и другими непубличными документами, – в сети появилась новая версия вируса SirCam, эпидемия которого распространилась по всему миру. Специалисты классифицировали его как Win 32.HNNL.SirCam.

Как стало известно «Регион-Информу», первым вирус поразил компьютерную сеть екатеринбургского информационного агентства Skynet. К сегодняшнему дню «сетевой червь» атаковал компьютеры ряда екатеринбургских СМИ и коммерческих фирм: Четвертого канала, Радио «Шансон», Уральского бюро НИЦ Страна.Ru, центра «Екатеринбург-Форд», «Уралэкспоцентра», Серовского металлургического завода и многих других. Сотрудники «Регион-Информа» получили десятки зараженных писем из самых разных организаций. По мнению экспертов, реальное число заразившихся вирусом выявить очень сложно. SirCam передает себя через электронную почту.

Как пишет в четверг деловая газета «Ведомости», сначала на зараженном компьютере вирус находит файлы с расширениями doc, xls, zip и др. (т.е. файлы, содержащие рабочие документы пользователя). Вирус прикрепляется к одному из них и рассылается с зараженного компьютера по его адресной книге от имени владельца. Текст и тема вредоносных писем постоянно изменяются, поэтому распознать их с первого раза бывает нелегко. Зато прочитать похищенный документ при этом не составляет труда.

В результате чего очень трудно установить источник вируса. Ничего не подозревающие пользователи интернета могут даже не знать, что они отправили вирус. В числе прочих вирусом SirCam оказался заражен компьютер в отделе ФБР по борьбе с киберпреступлениями. В результате во вторник произошла утечка по меньшей мере восьми документов, один из них имел гриф «только для официального использования». Представитель ФБР Деб Вайерман поспешила заявить, что никакой секретной информации разглашено не было. Вирус не распространился на другие компьютеры Центра по защите национальной инфраструктуры, в который входит злополучное подразделение. Ирония судьбы состоит лишь в том, что утечка произошла как раз накануне слушаний в юридической комиссии Сената США относительно эффективности работы ФБР по борьбе с киберпреступлениями.

Специалисты советуют не открывать вложения в письма от неизвестных авторов или с сомнительным содержанием. Кроме того, рекомендуется не открывать исполняемые файлы и, конечно, обязательно пользоваться антивирусными программами. Однако это вряд ли остановит вирус, считают «Ведомости», потому что причина его распространения – беспечность людей, привыкших получать по электронной почте что попало.

По сообщению агентства «Регион-Информ-Пермь», вчера атаке вируса также подверглось все сетевое пространство Перми, пострадало много коммерческих фирм.

«Регион-Информ»

Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».

В рубриках

Агентство Электронных Новостей, Россия,