Раздел: Документация
0 ... 60 61 62 63 64 65 66 ... 102 iVC jAft/nrrn-Klez-h ивсе-все-все  pee равно ничего хорошего из этой затеи не выйдет! Другая пробл „езанном разрыве соединения порожденные процессы так и останл "f" таТься» в памяти, удерживая унаследованные сокеты и препятству. арному использованию. Если это произойдет, вызовите Диспетчер Ъ-"° бейте» всех «зомби» вручную. Разумеется, эту операцию можно осу утили- твит1> и удаленно, воспользовавшись консольной тойтипа kill.ИВИВ Такж"с не ЮМешаст оснастить вашу версию sheila проце- ШКЩ турой авторизации, в противном случае в систему могут jjp-проникнуть незваные гости, но это уже тема для совсем ШШЩ другого разговора. ВИРУС I-WORM.KLEZ.Н И ВСЕ-ВСЕ-ВСЕ Несмотря на настойчивые рекомендации «Лаборатс Касперского» предпринять необходимые меры в связи с ристающей активностью опасной версии Интернета вя Klez, большинство пользователей легкомысленно от. лось к проблеме безопасности собственной информа Результатом стала глобальная вирусная эпидемия в. тернете. За последние несколько дней активности Klez.H в сли„ технической поддержки «Лаборатории Касперского ступило более 12 тыс. обращений... Наталья Касперг генеральный директор «Лаборатории Касперск   Не успели еще забыться печально известные CIH и I Love you!, как, пожалуйста, — вот вам новый вирус! Распишитесь в получении! Тем временем, пока пишутся эти строки, Сеть сотрясает очередная эпидемия, несущаяся по компьютерам со скоростью хорошенького лесного пожара. Печальнее всего то, что для активации этого вируса достаточно всего лишь просто просмотреть зараженное письмо! Раньше требовалось, как минимум, открыть присоединенное к письму вложение или щелкнуть по содержащейся в письме ссылке (чего, как уже не раз говорилось, делать ни в коем случае не следует). Но обо всем по порядку... СТАРЫЙ СВЕТ Среди почтовых червей, созданных в прошлом веке, подлинных червяков -в строгом смысле этого слова — не было ни одного (за исключением вируса Морриса, конечно). Все многообразие вирусов (а их было написано несколько сотен, если не больше) сводилось фактически к одной-единственной идее. Берем вируса (или любую другую зловредную программу), прицепляем аттачем к письму и отправляем его нескольким адресатам, надеясь, что кто-нибудь из них окажется настолько глуп, что откроет и запустит зараженное вложение. Остальное, как говорится, дело техники — вирус сканирует адресную книгу (или папку «входящие»), находит несколько наугад взятых адресов и рассылает по ним свое тело от имени зараженной жертвы (или от имени, сгенерированного произвольным образом). Причем вирус может распространяться не только с исполняемыми ехе-файлами, но и с файлами документов, например, Word или Excel. ПРИМЕЧАНИЕ Если пункта Быстрый просмотр в контекстном меню нет, это означает, что данный компонент не установлен. Чтобы его установить, следует открыть Панель управления, щелкнуть на значке Установка и удаление программ, перейти к вкладке Установка Windows, выбрать Стандартные, войти через них в Состав и установить флажок напротив Быстрый просмотр. Остается вставить диск с дистрибьютивом Windows и нажать ОК. Все! Теперь никакие злобные макросы вам не страшны! Спите спокойно... Ну, почти спокойно. Естественно, защититься от таких вирусов очень просто, - если не открывать никаких потенциально опасных вложений, особенно полученных от неизвестных адресатов, можно чувствовать себя в полной безопасности. Конечно, совсем уж ничего не открывать не получится, - что делать, если, например, Big Boss прислал очередной план работ в документе Word? К счастью, вместе с Windows (начиная с версии 95, если мне не изменяет память) поставляется замечательная утилита Быстрый просмотр, которая позволяет просматривать содержимое документов MS Office, игнорируя при этом содержащиеся в нИ* макросы. Чтобы избежать заражения вирусом, следует действовать приблиз" тельно так. Обнаружив, что в письме есть вложение, мы сохраняем его на ДИсК скажем, в панку Мои документы (в Outlook Express для этого в меню Файл ДОСта точно выбрать пункт Сохранить вложения). Теперь открываем Мои документ11, находим только что сохраненный файл, подводим к нему курсор и щелкаем Пр° вой клавишей мыши. Далее в появившемся контекстном меню выбираем ПУЙ быстрый просмотр и с чувством глубокого удовлетворения читаем присланный лам документ. При желании можно даже Выделить все, нажав Ctrl+A, и скопировать содержимое в Word или Excel для более комфортной работы (весь фокус в том, что вирусы — если они там есть — при таком переносе не получают ун равлення, а потому не могут причинить нам никакого вреда). НОВЫЙ СВЕТ Словом, эти «недовирусы» никакого беспокойства у грамотных (или, соответствующим образом проинструктированных) пользователей не вызывали, и эни демии носили достаточно скоротечный и бескровный характер. С появлением I-Worm.Kilez все изменилось. Это действительно самый настоящий червяк, а не его жалкая имитация. Вирус не требует для своего распространения практически никаких действий состороны пользователя, — достаточно лишыюлучитьзараженное письмо с сервера и просмотреть его. Используя одну досадную ошибку, связанную с некорректной реализацией так называемых «плавающих фреймов» (IFRAME), вирус получает возможность автоматически запускать свое тело. Используя хитрый трюк, он маскируется под звуковой файл, предлагая системе проиграть его в фоновом режиме. «Что ж, — думает система, — звуковой файл это не волк, его можно впустить...», и — она! — вместо звукового файла неожиданно запускает вируса. Все остальное уже не интересно. Вирус закрепляется в системе, попутно рассылая свои копии нескольким адресатам, взятым наугад из адресной книги. Каждый из них, естественно, становится новой жертвой, зачастую даже не подозревающей о своем заражении, поскольку эта фаза распространения вируса протекает скрыто. Развязка наступает 13 числа каждого четного месяца (в другой версии вируса — 6 числа всякого нечетного месяца), когда вирус начинает необратимо портить найденные на диски файлы и документы, забивая их мусором.... (Более подробно о поведении и проявлениях вируса I-Worm.Kilez можно прочитать в Вирусной Энциклопедии по следующему адресу- http://www.viruslist.com/viruslist.htrnl?id=4415, мы же не будем больше отвлекаться на это.) ак видно, чтоб ы защититься от такого вируса, одной осторожности уже становится недостаточно! Проблему не спишешь на низкую квалификацию и непро-И0н;1лизм пользователей. Но что же, черт возьми, тогда нам делать? СП°СОБ № 1. АНТИВИРУСЫ (ысль, приходящая в голо* иболее свежего антивирус; случае такая стратегия не работает, — известные ему антивирусы аа!34 мысль, приходящая в голову при подозрении на вирус, это, конечно, в п. наи°олее свежего антивируса, а еще лучше — двух или более сразу. Увы, ,>Н0М С1иь>ГГГе2 <<ПРибивает» при первой же попытке запуска, чем их полностью обес-» лИвает. (A I-Worm.Kilez знает очень много антивирусов!) •гат. ° к°нечно, загрузиться с заведомо чистой системной дискетки или попы-"Роверить компьютер но сети (через сеть червяк до антивируса уж точно 0 ... 60 61 62 63 64 65 66 ... 102
|
