В. М.
ЗАЩИТА ДАННЫХ
Весной прошлого года “Лаборатория Касперского” (www.avp.ru) сообщила о появлении вируса ShareFun, занимающегося самовольной рассылкой зараженных документов с тех ПК, на которых установлена система Microsoft Mail (см. PC Week/RE, № 11/97, с. 57).
Теперь она же предупреждает пользователей, что создано приложение под названием RedTeam (“Красная бригада”), которое заражает выполняемые файлы и рассылает свои копии в Internet с помощью электронной почты Eudora. Вирус функционирует как резидентная программа, хорошо понимает внутренний формат баз данных электронной почты Eudora и самостоятельно добавляет в почтовый ящик Outbox сообщения, содержащие зараженное вложение. Принять же такое письмо и активизировать вирус могут не только пользователи Eudora, но и обладатели большинства современных почтовых программ, так как все они используют стандартизированные протоколы обмена данными.
Теперь - внимание! Для заражения компьютера требуется не только прочитать письмо, но и запустить присоединенный к нему зараженный exe-файл. Именно к этому и призывает пользователя текст, сообщающий о появлении нового вируса по имени RedTeam, для борьбы с которым и создана вложенная в письмо программа. Таким образом, вирус представляет собой реальную угрозу, поскольку использует для своего распространения наиболее популярную ОС и одну из самых популярных систем электронной почты (Eudora), имеющую, по некоторым данным, 18 млн. пользователей.
Вложенный файл имеет длину 6351 байт и является программой-пустышкой, которая при выполнении не производит никаких действий за исключением запуска вируса. Тесты, проведенные в “Лаборатории Касперского”, показали, что RedTeam не вызывает каких-либо побочных эффектов, так как все зараженные файлы остаются работоспособными. Но кто может поручиться, что новые поколения саморазмножающихся вирусов не станут более агрессивными... Так что относитесь к своей почте более внимательно!
Телефон “Лаборатории Касперского”: (095) 948-4331, адрес: support@avp.ru.
