Web-mastering: портал вебмастеров (web-мастеров) о web-дизайне, web-программировании, раскрутке; статьи по веб-дизайну, веб-программированию для вебмастеров
And I got today another
letter in the mail
I can't read it here, not today
Sonata Arctica "UnOpened"
Совсем недавно я рассказывал
своим студентам на курсах "Пользователей
ПК" о вирусах, антивирусах и _безопасности_...
И вот позавчера получаем по почте
письмо из Москвы, а к нему приаттачено два
файла - документ Word и файлец cfgwiz32.exe.
Разумеется возникает вопрос - "шо це
таке?". Проверил я программу с помощью
Dr.Web 4.20, тот честно сказал - "возможно
заражен WIN.EXE.Virus". Поскольку я был с
глубокого бодуна, то решил, что это не
страшно. ЗАПУСТИЛ... Программа
честно сообщила, что ISDN у меня нет и
закрылась - обычная утилитка Windows. Ближе к
обеду пару раз вылетел WinAMP, а после
перезагрузки - msgsrv32.exe. И тут мы обратили
внимание на нездоровую активность сервера(Novell
Netware 4.10). Смотрю - с моей машины что-то
шарит по всему пользовательскому разделу.
Хммм... До меня еще не доходит, что
произошло. После обеда отключил свои
сетевые диски, стал искать, в чем дело. Dr.Web
как будто заклинило - "возможно...возможно...".
Сверил размеры некоторых файлов. Мама, не
горюй... файлы Office распухли на 20 килобайт а
дальше - как в сказке - чем дальше, тем
страшнее... В голове всплыл вопрос: "Что ж
я сделал-то?". Зашедший на мою вечеринку
друг подсказал: вычисли зараженный файл и
отправь Касперскому (mailto:newvirus@kaspersky.com).
Я и вычислил... Из мам...папки W95(так я ее
назвал...это еще что, я как-то раз поставил
ОС в MD95 - слетела через неделю...обиделась
видно.) - бери любую екзешку для Windows -
гарантированный вирус.
На следующий день отправляю
Касперскому письмо - "не объясните ли вы,
почему моя программа распухла из 8
килобайт в 32?". В обед приходит ответ -
"А не забыл ли ты приложить свою
программу?"...Забыл, запарил с
расстройства. Посылаю еще одно письмо - sorry,
запарил, дескать. Вот, ловите зверя... И
сегодня приходит ответ - нашли I-Worm Magistr. Опа...
Лежит у меня "Энциклопедия вирусов
Касперского", достаточно свежая, да
только setup.exe тем же самым поражен. А я
только что фармацевтом поработал...по
диску C:...Лезу на сайт http://www.viruslist.com
и вижу, что мой питомец в Двадцатке лучших
Апреля. Мне сначала похорошело,
обрадовался я за него, а потом все упало...когда
прочитал, что эта сволочь делает.
А почему этот кипиш поднялся? Да
просто сегодня еще одно письмо пришло - из
другой родительской конторы - и с теми же
симптомами.
Вот так вот ваш покой...покорный
слуга повел себя как последний ламер. Нет,
не чайник, а ламер. Только благодаря
последним ILOVEYOU объяснялся в любви по всему
свету...
Знаете, за что я ненавижу Visual Basic?
Помимо личных предпочтений в сторону C++
Builder, знаю одно: такого удобного средства
для написания вирусов, каким стал VB(virus basic)
еще никто не создавал...Вирмейкеры
отдыхают...
Скоро конторе придется закупать
лицензионные программы, буду ненавязчиво
требовать присовокупить к ним AVP, благо в
Нижнем он стоит всего лишь 180 гринов.
Спасибо ребятам из лаборатории
Касперского - оперативно реагируют. Новую,
апрельскую, базу скачал...2 с половиной
мегабайта. Стал проверять свои диски -
такой, знаете ли рев AVP и хруст винчестера
стоял в кабинете, что стекла дрожать
начали...
p.s. забыл рассказать - начальник
мой решил назад пришедшие письма вернуть.
Так вот, вирус изменяет Return-Path, изменяя
вторую букву адреса на следующую по
алфавиту...
В общем, все на этом. Прописные
истины повторять не буду, я для себя усвоил
только одну из них - следить за
обновлениями антивирусов.
