"БОЙТЕСЬ ДАНАЙЦЕВ, ДАРЫ ПРИНОСЯЩИХ!"

© Александр ЛЯХОВ

Опубликовано в №7-8/2001 журнала Computer Club

В один из дней конца июля я получил от Александра Чашкина, директора павлодарского консорциума КАМАЛ и моего хорошего друга, предупреждение по "Аське" о новом вирусе. Ждать проявления последнего пришлось недолго: уже вечером того же дня мне пришло по электронной почте письмо от знакомого мне человека, но с ничего не говорящим текстом на английском языке и подозрительным вложением. Текст был следующий:

Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks

Вложение же являлось файлом со странным двойным расширением - .doc.pif. Сохранив файл на дискету, я запустил AVP Сканер - проверка показала, что файл чист. Но, памятуя о предупреждении Александра, я не поверил такому результату, а включил AVP Автоматическое обновление. Обновив базу вирусов, снова проверил дискету - и… Есть вирус SirCam! Причем файл оказался неизлечим и единственным предложением Антивируса Касперского было удалить "больного". Что я, естественно, и выбрал.

В последующие дни подобные "подарки" стали валиться на мой почтовый адрес alexel@host.kz пачками, но я уже научился бороться с этим стихийным бедствием. Дело в том, что я пользуюсь услугами сервера Host.kz Александра Ускова, почтовая составляющая которого (сервера, а не Саши ;-) позволяет работать с ним не только по протоколу SMTP почтовой программой типа The Bat! или Microsoft Outlook Express, но и по веб-интерфейсу с помощью любого браузера. Так вот, чтобы не тратить время (которое деньги!) и нервы (которые не восстанавливаются!) на прием вредоносных, да еще и отнюдь немаленьких файлов, я стал предварительно заходить через host.kz/webmail/ в свой почтовый ящик и удалять явно зараженные сообщения в веб-интерфейсе. После чего уже со спокойной душой принимал все остальное в SMTP-режиме.

Увы, короткое исследование проблемы с помощью Интернета показало, что уроки LoveLetter, Melissa и прочих аналогичных вирусных нашествий последнего года мало чему научило беспечных людей. В результате CNews.ru свидетельствует: "…всего за 6 дней с момента обнаружения - 18 июля 2001 г. - сетевой червь SirCam распространился по всему миру и прочно занял первое место в списке наиболее распространенных вредоносных программ".

Что касается моих проблем, то, побушевав в течение недели, вал "отравленных" писем пошел на спад и к концу первой недели августа фактически сошел на нет. Только вот когда ждать следующей эпидемии?

P.S. Дополнительную информацию по вирусу SirCam можно получить в обстоятельной и насыщенной техническими деталями статье Талгата Искакова, специалиста кокшетауского филиала ОАО "Банк ЦентрКредит".
P.P.S. Автор благодарит Интернет Трейнинг Центр и его директора Талгата Нурлыбаева за помощь в приобретении коробочного лицензионного комплекта AntiViral Toolkit Pro by Eugene Kaspersky.

Архив по годам

 Наш спонсор

 Реклама