Компания Sophos обнаружила червя, который распространяется, копируя свой код на съемные устройства, например карты памяти USB. Этот процесс сопровождается распространением информации о СПИДе.
«Многие вредоносные коды, которые мы изучаем в лабораториях SophosLabs, изготавливаются хакерами для получения дохода. Но червь LiarVB-A совершенно другой, похоже, что мотивом являлось распространение информации о СПИДе, — говорит Грэхем Клули, старший технический консультант Sophos. — Даже если хакер, ответственный за создание этого червя, и не собирался обогатиться, а предполагал, что распространяет важную информацию, закон все равно был нарушен. В будущем мы можем столкнуться с увеличением количества вредоносного кода, напоминающего уличные граффити и распространяемого от имени политических, религиозных или других деятелей, желающих найти трибуну для огласки своих идей».
В нижней части HTML-файла имеется прямоугольное окно с белой надписью на розовом фоне. Это сообщение перемещается справа налево и гласит: «Этот файл не причинит вреда вашему компьютеру. Этот файл НЕ ОПАСЕН для вашего компьютера и флэш-диска (USB). Этот файл не способен причинить вред любым данным или файлам в вашем компьютере и на флэш-диске (USB). Поэтому не бойтесь и будьте счастливы!»
«Глупо утверждать, что этот червь не причиняет вред компьютеру, так как он вносит изменения в настройки и заменяет файлы собой, — считает Клули. — Не существует «полезных вирусов», и компании должны сами решать, какой код исполняется на их компьютерах, а не вирусописатели, думающие о том, что заражение корпоративных сетей любым понравившимся им кодом является совершенно нормальным явлением».
В прошлом месяце компания Sophos предупреждала о другом семействе червей, заражающих флэш-карты и изменяющих настройки браузера Explorer, чтобы сообщить всем о том, что они «Взломаны группой 1BYTE».
Эксперты Sophos советуют выключать функцию автозапуска Windows для того, чтобы такие устройства как USB-ключи и CD не могли запускаться автоматически при подключении к компьютеру. Любые подключаемые устройства памяти перед использованием должны проверяться на отсутствие вирусов и других вредоносных программ. Флоппи-диски, CD, USB-ключи, внешние жесткие диски и другие устройства могут быть заражены подобными кодами, способными инфицировать компьютеры ни о чем не подозревающих пользователей.
Интересно отметить, что червь
LiarVB-A не является первым вредоносным ПО, связанным с распространением информации о СПИДе. В 1989 г. д-р Джозеф Попп распространил флоппи-диски со сведениями о СПИДе по адресам более чем 20 тыс. человек. Троянская программа, находившаяся на гибком диске, грозила «замусорить» все жесткие диски ПК, если пользователь не отошлет деньги на один из указанных почтовых ящиков в Панаме. «Творение» Поппа считается одним из первых троянов-вымогателей.
www.crime-research.ru
