Екатеринбург. Борьба с «сетевым червем» встречает противодействие провайдеров
Екатеринбург. Борьба с «сетевым червем» встречает противодействие провайдеров. В Екатеринбурге продолжается эпидемия вируса SirCam. Второй день уральские пользователи сети интернет получают массовую почтовую рассылку, более 200 писем в день, с электронного адреса одной из коммерческих фирм Екатеринбурга. К сожалению автор рассылки не отвечает на письма возмущенных пользователей.
Расследование, проведенное техническими специалистами агентства «Регион-Информ» показало, что доменное имя «вирусоносителя» принадлежит и управляется компанией «Корус ИСП» (по данным RIPN). По данным электронного каталога «Желтые страницы Урала», зараженный домен принадлежит компании, описанной как «Регистр – Бесплатная интернет-копия справочника товаров, услуг, предприятий Екатеринбурга, Урала и России». В настоящее время по этому адресу располагается сайт коммерческой почтовой службы при полном отсутствии реквизитов. Попытки как-то остановить рассылку ничего не дали. Технический директор компании «Корус ИСП» Алексей Парамонов в ответ на запрос «Регион-Информа» вообще отказался оказывать какое-либо содействие или помощь в предотвращении данной ситуации.
Массовое распространения «сетевого червя» приводит к определенным экономическим потерям даже для организаций, которые не заражены компьютерным вирусом. Получение в среднем по 200-300 писем объемом 150-300 килобайт увеличивает входящий трафик офисного интернета до 5-15 мегабайт в день. Согласно прогнозам специалистов, руководство многих компаний, использующих интернет в своей деятельности, в конце месяца ожидает весьма неприятный сюрприз в виде повышения сетевых расходов. В этой ситуации вызывает особенное удивление некоторая «ленивость» и неготовность городских провайдеров в пресечении «эпидемии» почтовых рассылок.
Как уже сообщалось, SirCam распространяется следующим образом. Сначала на зараженном компьютере вирус находит файлы с расширениями doc, xls, zip и др. (т.е. файлы, содержащие рабочие документы пользователя). Вирус прикрепляется к одному из них и рассылается по электронной почте с зараженного компьютера по его адресной книге от имени владельца. Текст и тема вредоносных писем постоянно изменяются, поэтому распознать их с первого раза бывает нелегко. Зато прочитать похищенный документ при этом не составляет труда. В результате случайные пользователи интернета получают возможность знакомиться с «закрытыми документами», которые без всякого контроля скачиваются с зараженных компьютеров. По мнению экспертов, реальное число заразившихся вирусом выявить очень сложно. В самом начале вирусной атаки в Екатеринбурге оказались заражены компьютерные сети следующих организаций: информационного агентства Skynet, телекомпании «Четвертый канал», Радио «Шансон», Уральского бюро НИЦ Страна.Ru, центра «Екатеринбург-Форд», «Уралэкспоцентра», Серовского металлургического завода и многих других. В соседней Перми вирусной атаке подверглась одна из крупных банковских структур. Из-за вредоносного действия вируса вынуждена была остановить свою работу редакция березниковской «Городской газеты» – до полной переустановки оборудования.
Фирменным почерком вируса является текст на английском языке в теле письма: «Hi! How are you? I send you this file in order to have your advice See you later. Thanks». Специалисты советуют не открывать вложения в письма от неизвестных авторов или с сомнительным содержанием. Однако это вряд ли остановит вирус, считают эксперты, потому что причина его распространения – беспечность людей, привыкших получать по электронной почте что попало.
Регион-Информ
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».