Нет повести печальнее на свете…

Автор: manager Воскресенье, Март 16th, 2008 Нет комментариев

Рубрика: Безопасность

Совсем недавно я рассказывал своим студентам на курсах «Пользователей ПК» о вирусах, антивирусах и _безопасности_…

И вот позавчера получаем по почте письмо из Москвы, а к нему приаттачено два файла — документ Word и файлец cfgwiz32.exe. Разумеется возникает вопрос — «шо це таке?». Проверил я программу с помощью Dr.Web 4.20, тот честно сказал — «возможно заражен WIN.EXE.Virus». Поскольку я был с глубокого бодуна, то решил, что это не страшно. ЗАПУСТИЛ… Программа честно сообщила, что ISDN у меня нет и закрылась — обычная утилитка Windows. Ближе к обеду пару раз вылетел WinAMP, а после перезагрузки — msgsrv32.exe. И тут мы обратили внимание на нездоровую активность сервера(Novell Netware 4.10). Смотрю — с моей машины что-то шарит по всему пользовательскому разделу. Хммм… До меня еще не доходит, что произошло. После обеда отключил свои сетевые диски, стал искать, в чем дело. Dr.Web как будто заклинило — «возможно…возможно…». Сверил размеры некоторых файлов. Мама, не горюй… файлы Office распухли на 20 килобайт а дальше — как в сказке — чем дальше, тем страшнее… В голове всплыл вопрос: «Что ж я сделал-то?». Зашедший на мою вечеринку друг подсказал: вычисли зараженный файл и отправь Касперскому (mailto:newvirus@kaspersky.com). Я и вычислил… Из мам…папки W95(так я ее назвал…это еще что, я как-то раз поставил ОС в MD95 — слетела через неделю…обиделась видно.) — бери любую екзешку для Windows — гарантированный вирус.

На следующий день отправляю Касперскому письмо — «не объясните ли вы, почему моя программа распухла из 8 килобайт в 32?». В обед приходит ответ — «А не забыл ли ты приложить свою программу?»…Забыл, запарил с расстройства. Посылаю еще одно письмо — sorry, запарил, дескать. Вот, ловите зверя… И сегодня приходит ответ — нашли I-Worm Magistr. Опа… Лежит у меня «Энциклопедия вирусов Касперского», достаточно свежая, да только setup.exe тем же самым поражен. А я только что фармацевтом поработал…по диску C:…Лезу на сайт http://www.viruslist.com и вижу, что мой питомец в Двадцатке лучших Апреля. Мне сначала похорошело, обрадовался я за него, а потом все упало…когда прочитал, что эта сволочь делает.
А почему этот кипиш поднялся? Да просто сегодня еще одно письмо пришло — из другой родительской конторы — и с теми же симптомами.

Вот так вот ваш покой…покорный слуга повел себя как последний ламер. Нет, не чайник, а ламер. Только благодаря последним ILOVEYOU объяснялся в любви по всему свету…
Знаете, за что я ненавижу Visual Basic? Помимо личных предпочтений в сторону C++ Builder, знаю одно: такого удобного средства для написания вирусов, каким стал VB(virus basic) еще никто не создавал…Вирмейкеры отдыхают…

Скоро конторе придется закупать лицензионные программы, буду ненавязчиво требовать присовокупить к ним AVP, благо в Нижнем он стоит всего лишь 180 гринов. Спасибо ребятам из лаборатории Касперского — оперативно реагируют. Новую, апрельскую, базу скачал…2 с половиной мегабайта. Стал проверять свои диски — такой, знаете ли рев AVP и хруст винчестера стоял в кабинете, что стекла дрожать начали…
p.s. забыл рассказать — начальник мой решил назад пришедшие письма вернуть. Так вот, вирус изменяет Return-Path, изменяя вторую букву адреса на следующую по алфавиту…
В общем, все на этом. Прописные истины повторять не буду, я для себя усвоил только одну из них — следить за обновлениями антивирусов.

Крапивин Дмитрий
Источник: http://www.izcity.com/

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты