Світ

«благодаря» новому компьютерному вирусу «сирко» важнейшие секретные документы, хранившиеся в базе данных одного из украинских министерств, стали достоянием интернета?

0:00 — 2 серпня 2001 eye 275

СБУ призывает к бдительности

Вчера пресс-центр СБУ распространил сообщение о том, что «в украинском сегменте Интернета появился сетевой «червь» «SirCam» (в Укрнете его уже успели назвать «Сирко»), который, по данным СБУ, может нанести «серьезный вред как простым пользователям, так и государственным корпоративным сетям». В частности, как отмечается в сообщении СБУ, «проникнув в электронную почту одного из важнейших министерств Украины, «SirCam» отправил в глобальную сеть документы, разглашение которых может нанести вполне реальный политический и экономический ущерб Украине».

В своем сообщении Служба безопасности Украины акцентирует внимание руководителей промышленных объектов и объектов жизнеобеспечения, энергетики, транспорта и связи, органов государственной исполнительной власти и управления, в информационно-телекоммуникационных и компьютерных системах которых циркулирует «принадлежащая государству информация», на необходимости повышения уровня ее технической защиты (в том числе антивирусной). Кроме того, СБУ приглашает «к обмену мнениями» по этим вопросам по адресу: hvb@ssu. gov. ua.

МВД, МИД и Минобороны заявили о неприступности своих компьютерных сетей

Как рассказал «ФАКТАМ» начальник отдела Департамента контрразведывательной защиты экономики государства СБУ Виталий Хлевицкий, в Украине вирус «SirCam» был обнаружен несколько дней назад. В СБУ о нем узнали позавчера. Сейчас проводятся мероприятия по установлению источника его рассылки.

Какое министерство подверглось атаке вируса -- тайна. «ФАКТЫ» попытались ее раскрыть.

Начальник компьютерного центра МВД Украины Александр Солошенко рассказал «ФАКТАМ», что их внутриведомственная сеть -- локальная и не имеет выхода в Интернет. Но в любой сети всегда можно найти какой-нибудь вирус. На вопрос, была ли на днях их сеть заражена «SirCam'ом», Александр Иванович ответил отрицательно. Однако отметил, что были недавно обнаружены другие вирусы, но никаких опасных последствий их «деятельности» не было.

И. о. начальника пресс-службы МИД Украины Сергей Бороденков на этот же вопрос также ответил отрицательно.

В пресс-службе Минобороны нашу газету заверили в том, что все военные тайны надежно спрятаны во внутренней локальной компьютерной сети, имеющей название «Днепр». Доступ к ней есть только у проверенных сотрудников министерства. Внутренняя сеть никоим образом не пересекается с Интернетом, поэтому хакеру проникнуть в нее, чтобы выведать секреты или заслать коварный вирус, невозможно. Между прочим, в этом коренное отличие нашего оборонного ведомства от, например, Пентагона, компьютерные сети которого целиком располагаются в «мировой паутине» и поэтому постоянно подвергаются атакам хакеров.

Степень компьютерной защищенности других министерств страны вчера по горячим следам выяснить не удалось.

Что надо знать о «SirCam»

По сообщению «Лаборатории Касперского», крупнейшего разработчика антивирусной защиты, сетевой «червь» «SirCam» был обнаружен 18 июля. Всего за шесть дней он распространился по всему миру и занял первое место в списке наиболее распространенных вредоносных программ. Как рассказала «ФАКТАМ» PR-менеджер «Лаборатории» Светлана Трофимова, первые сообщения о нем пришли пришли почти одновременно из Франции, Китая, России, Германии, Аргентины и других стран. Сейчас таких сообщений -- десятки тысяч из десятков стран. К счастью, процедуры защиты от этого вируса были разработаны и добавлены в базу данных «Антивируса Касперского TM» еще 18 июля. Для пользователей других антивирусных программ «ЛК» разработала специальную программу обнаружения и полного удаления (включая восстановление поврежденного системного реестра «Windows») нового «червя». По словам Светланы, можно говорить уже о некотором спаде активности этого вируса, который, как предполагается, был создан в Мексике (Во всяком случае, так написал неизвестный разработчик, подписавшийся 2rP. Кстати, такой подписи в «Лаборатории» еще не встречали).

Руководитель информационной службы «ЛК» Денис Зенкин объяснил, что «SirCam» использует те же технологии распространения и проникновения, что и его предшественники «Love Letter» и «Melissa». Распространенность же нового вируса объясняется тем, что многие пользователи не извлекли урока из недавних эпидемий и не придают значения своевременному обновлению антивирусных программ и осторожности при работе с вложенными файлами.

Распространяется «SirCam» в сети Интернет по электронной почте -- вложенными файлами. Файл-носитель представляет windows-приложение, которое внедряется в системные директории и сканирует содержимое компьютера. Определяя адреса, содержащиеся в адресной книге, он рассылает себя под видом какого-нибудь безобидного файла с двойным расширением (в каждом случае -- другой файл). Письма эти идут на английском или испанском (еще одно косвенное подтверждение мексиканской «национальности»?) языке. Начинается оно всегда приветствием: «Привет! Как дела?» Заканчивается: «Увидимся позже. Спасибо». Внутри же содержится фраза из набора: «Прошу твоего совета по поводу этого файла», «Надеюсь, ты мне поможешь с этим файлом», «Это информация, о которой ты спрашивал» и (самая издевательская) «Надеюсь, тебе понравился этот файл».

Кроме того, что вирус может обнародовать не подлежащую разглашению информацию, он еще и убивает содержимое зараженного компьютера: при каждой перегрузке (с вероятностью 5%) он может удалить все файлы и поддиректории из директории «WINDOWS», а также (с вероятностью 2%) создает новый файл, который занимает все больше и больше места на жестком диске. Если зараженный компьютер подключен еще и к локальной сети, то он заражает и другие машины в ней.

Вчера американцы ждали очередной атаки вируса

А тем временем американцы ожидали вчера ночью очередной атаки вируса «Code Red» (о нем «ФАКТЫ» рассказывали во вчерашнем номере). По словам представителей властей США, повторная активизация вируса не нарушила работу компьютерных сетей. «Правительственные и частные наблюдательные центры не сообщают о какой-либо необычной активности, связанной с вирусом «Code Red», -- заявил руководитель центра ФБР по защите национальной инфраструктуры Рон Дик. -- Однако в течение нескольких дней мы будем проверять работу систем». Кстати, директор Американского института компьютерной безопасности Алан Паллер заявил, что в прошлый раз оценить угрозу вируса удалось только через неделю после его первого появления.

Компания «Майкрософт» (вирус поражает только серверы, построенные на программном обеспечении этой компании) сообщила, что услугами предложенной ею бесплатной антивирусной программы воспользовались около миллиона человек во всем мире.

Происхождение вируса остается неизвестным. В начале июля он оставлял на поврежденных сайтах сообщения, гласившие: «Взломано китайцами».

P. S. Когда верстался номер, письмо с вирусом «SirCam» пришло в редакцию по электронной почте с одного из мексиканских(!) сайтов. Но, к счастью, мы уже знали, что с ним делать…

Материал подготовлен корреспондентами «ФАКТОВ» Анатолием ГАВРИШЕМ, Марией ВАСИЛЬ и Димитрием БАБИЧЕМ