Вирусные заражения сегодня дело обычное — недели не проходит, чтобы обыватели ИТ-пространства не познакомились, как говорят лекари, с анамнезом очередного недуга. Рынок откликается на это либо традиционными предупреждениями о новом или модифицированном возбудителе, либо уведомлениями о расширении базы вирусов. Но появляются и свежие идеи, связанные с организацией экономической борьбы против вирусов, например премии за помощь в поимке вирусописателей. Так, компания Microsoft (www.Microsoft.com), озабоченная серьезной дискредитацией ее ПО вирусами MSBlast и Sobig, предложила только за выявление авторов этих вредоносных программ 500 тыс. долл., а всего на выплату вознаграждений за информацию о программных террористах выделила 5 млн. долл.

О симптомах «свежего» вируса сообщила «Лаборатория Касперского» (www.kaspersky.ru). Это интернет-червь I-Worm.Mimail, которому присвоен идентификатор «i». Он распространяется через Интернет в виде файла paypal.asp. scr, прикрепленного к зараженным письмам электронной почты. Являясь Windows-приложением, I-Worm.Mimail имеет размер 12 Кбайт в упакованном виде (UPX-файл) и около 30 Кбайт в распакованном. При этом адрес отправителя письма donotreply@ paypal. com фальсифицирован, а в заголовке пользователю указано, что истек срок оплаты счета в платежной системе PayPal (YOUR PAYPAL.COM ACCOUNT EXPIRES). Естественно, в теле письма на английском языке содержится убедительная просьба обновить персональную информацию, воспользовавшись для этого вложенным файлом. Управление интернет-червь получает лишь в случае открытия пользователем вложенного файла. При запуске файла paypal.asp.scr на экран выводится диалоговое окно с просьбой указать данные кредитной карточки в системе PayPal, которые сохраняются в файле ppinfo.sys, далее отсылаемом злоумышленнику.

«Лаборатория Касперского» сообщила, что она выполнила необходимые обновления антивирусных баз. Более подробное описание интернет-червя I-Worm.Mimailail.i можно найти на сайте «Вирусной энциклопедии Касперского»: www.viruslist.com/viruslist.html?id=144044414.

Еще одну проблему защиты от нежелательных действий против пользователя несет с собой спам, и «Лаборатория Касперского» в рамках общего средства объединила возможности борьбы против вирусов, хакерских атак и спама. Как сообщили из «Лаборатории», теперь решение Vanquish Pro (www.vanquish.com), применяемое для защиты ПК американскими пользователями, будет включать «Антивирус Касперского Lite». Это еще один шаг «Лаборатории Касперского» на пути к расширению своей партнерской базы.

Следует иметь в виду, что сервисы Vanquish Pro отличает интересная технологическая особенность: автоматическое наложение финансовых обязательств на автора нежелательного письма в случае, если он настаивает на его доставке.

Национальное бюро безопасности КНР приняло решение о расширении сотрудничества с антивирусными компаниями «для укрепления общего уровня информационной защиты страны и более эффективного противостояния глобальным вирусным эпидемиям». С «Лабораторией Касперского» были проведены переговоры о путях дальнейшего взаимодействия и подписан меморандум о намерениях, который подразумевает ряд совместных проектов, в том числе о ее участии в создании Научно-исследовательского центра по компьютерной вирусологии КНР. В частности, компания «Лаборатория Касперского» предоставит своих экспертов для обучения и сертификации китайских специалистов по безопасности и будет сотрудничать с государственными структурами КНР в области анализа вредоносных программ и создания централизованной системы противодействия вирусным эпидемиям. Такой шаг компании удалось сделать благодаря успешному ведению бизнеса в КНР и проведению необходимой сертификации своих продуктов и решений для этого локального рынка.

536