Microsoft потеснит антивирусных разработчиков

Несмотря на то, что в последнее время количество сетевых червей заметно возросло, в глобальном масштабе изменений почти не происходит. Так, вирус Sober.p, которому предвещали стать причиной крупной эпидемии, за пределы Западной Европы если и вышел, то особых неприятностей, по всей видимости, не вызвал. Главная угроза компьютерному сообществу - представители семейства Mytob, в частности, лидер марта по числу заражений - червь Mytob.c. Как сообщают антивирусные эксперты, на протяжении последних трех недель он находился на первом месте в вирусной статистике с показателем около 30% от всего трафика сетевых червей. Потенциал имеют и новые версии Mytob, появляющиеся с завидной очередностью. Вот и на прошедшей неделе без "новичков" плодовитого семейства не обошлось.

Представитель многообещающего семейства Mytob - Mytob.u - распространяется, эксплуатируя уязвимость операционных систем Windows LSASS. Кроме того, червь может попасть на компьютер под видом вложения в электронные письма. По своим функциям он практически идентичен первому варианту. Основные отличия заключаются в именах файлах, ключах автозапуска системного реестра, а также в том, что вирус создает уникальный идентификатор "I_FUCK_DEAD_PPL" для определения своего присутствия в системе. Также Mytob.u открывает на зараженной машине произвольный TCP-порт для соединения с IRC-серверов для приема команд от своего создателя, что позволяет злоумышленнику получить полный доступ к системе.

Сетевой червь Semapi.a распространяется посредством электронной почты в виде вложений в зараженные электронные письма. При этом отправитель, тема и текст письма, а также имя вложения могут быть различны. После своего запуска вирус выдает окно, содержащее ошибку. Затем он копирует себя в системный и корневой каталоги Windows, а также регистрируется в ключе автозапуска реестра. Также Semapi.a пытается скопировать себя в корневой каталог любых доступных дисков. Кроме того, создается уникальный идентификатор "Dr. Doom" для определения присутствия червя в системе. Для своего распространения вирус сканирует файлы с различными расширениями и рассылает себя по всем найденным в них адресам, используя для этого имеющийся на машине почтовый клиент.

Вредоносная программа Ezio.a путешествует по Всемирной паутине в виде вложений в зараженные электронные письма, а также с помощью файлообменных сетей. Тема письма "Mail Error", текст "Please see the attached document for details", а имя зараженного файла "document.zip". После проникновения на машину червь копирует себя с именем svchost.exe в каталог "%Windir%\Help\svchost.exe", создает в этой же директории 4 других файла, а также регистрируется в ключе автозагрузки системного реестра. Для поиска адресов жертв Ezio.a сканирует файлы с расширениями .htm и .txt. В дальнейшем он рассылает себя по всем найденным в них адресам электронной почты, используя прямое подключение к SMTP-серверу получателя. Помимо этого, червь блокирует работу некоторых антивирусных пакетов, а также закрывает доступ к сайтам их разработчиков.

Червь Eyeveg.f после попадания на компьютер копирует себя в системную директорию под произвольным шестибуквенным именем. Вирус способен выключать встроенный в операционную систему Windows XP брандмауэр. Основная задача вируса - фиксировать нажатия клавиш, собирать данные об общих папках и различных паролях и отсылать эту информацию своему автору. Для своей рассылки Eyeveg.f производит поиск адресов электронной почты на жестком диске зараженной машины. Помимо этого, червь может копировать себя в открытые общие папки.

* * *

В скором будущем конкуренция между антивирусными разработчиками обещает не на шутку разгореться. Дело в том, что недавно компания Microsoft объявила, что планирует выйти на рынок антивирусных программ. Такое заявление не стало сюрпризом. Корпорация уже давно обратила внимание на этот незанятый ею сектор рынка, но только сейчас объявила о конкретных шагах. За последние два года Microsoft приобрела несколько компаний, специализирующихся на выпуске антивирусных и антишпионских программ. Кроме того, компания в начале года представила на обозрение новую программу для защиты компьютера от spyware-модулей, которая оказалась на редкость удачной. Так что действия софтверного гиганта были вполне закономерны.

Стало известно, что в следующем году Microsoft собирается открыть платный сервис по годовой подписке Windows OneCare. Услуга будет включать в себя автоматически обновляемую защиту от вирусов и шпионских программ и два брандмауэра. Новый сервис также будет автоматически осуществлять резервное копирование файлов и позволит пользователям периодически проводить очистку диска, дефрагментацию и восстановление файлов.

На данный момент доступ к Windows OneCare имеют порядка 60 тысяч сотрудников Microsoft. Правда, осенью сервис будет предложен для открытого тестирования рядовым потребителям. О дате запуска службы в коммерческое использование пока ничего не известно. Известно лишь то, что разработка Windows OneCare велась на протяжении последних трех лет.

Затея софтверного гиганта не сулит ничего хорошего для таких компаний, как Symantec и McAfee. Однако сдаваться без боя никто не намерен. Как заявили представители Symantec, антивирусная компания готова встретить такого конкурента во всеоружии и считает, что выстоять ей помогут десятки миллионов преданных пользователей. В любом случае маловероятно, что монополия Microsoft распространится и на сферу компьютерной безопасности - сектор, надо понимать, специфичный.

Андрей АСФУРА

Версия для печатиВерсия для печати

Номер: 

20 за 2005 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!