Киберпреступники против войны в Ираке

20 марта 2003

[20.03.2003]

С каждым годом при написании вирусов, червей, троянских программ и другого вредоносного кода вирусописателями все чаще используются приемы так называемой социальной инженерии (social-engineering), когда для привлечения внимания пользователей и для введения их в заблуждение относительно характера поступившего на их компьютер почтового сообщения применяются отнюдь не программистские уловки, а социально-психологический расчет на определенные черты человеческой натуры, главным из которых, видимо, является любопытство.

Начавшаяся 20 марта военная кампания США против Ирака, без сомнения, будет активно использоваться (и уже используется в полной мере, одно из подтверждений тому - совсем недавнее появление вируса Win32.Roger.45056) хакерами и пополнение семьи политически мотивированных вирусов - неизбежно.

Естественное человеческое желание узнать как можно больше о разгорающемся конфликте неминуемо вызовет не только лавину всевозможных червей и другой нечисти, но и может привести к существенному росту объема интернет-трафика.

Все возрастающее число хакерских группировок, и особенно, происламских - печальная реалия сегодняшнего дня. Вирусописатели не обходят своим вниманием любое заслуживающее внимания событие - будь то экологическая катастрофа в следствие крушения танкера у берегов Испании (Prestige), война в индийском штате Кашмир (Yaha), не утихающий Палестино-Израильский конфликт (War Vote), трагические события 11 сентября (Chet или September 11). Не обойдена вниманием, конечно, и ситуация вокруг Ирака (Lioten или Iraq_Oil, и совсем недавно Roger или Ganda). Так, например, в прошлом году в преддверии печальной годовщины 11 сентября количество атак, проведенных всего одной хакерской группировкой, именующей себя UNIX Security Guards, увеличилось по сравнению с августом 2002 г. в 10 раз! Ежедневно сотни американских и британских сайтов заменяются язвительными анти-правительственными лозунгами, выражающими протест против войны в Ираке или требующими свободу Палестинской автономии. По оценкам специалистов, на замену веб-страниц по политическим причинам приходится 11% от общего числа подобного вандализма.

Мы призываем наших пользователей в эти дни с особым вниманием относится к поступающей на Ваши компьютеры почте и как можно чаще обновлять вирусные базы. Со своей стороны группа разработчиков программы Dr.Web® и дальше будет прилагать все усилия к тому, чтобы вновь появляющиеся вредоносные программы максимально быстро заносились в вирусную базу и тем самым становились неопасными для тех, кто доверил свою безопасность нашему антивирусу.

ЗАО "ДиалогНаука" рекомендует пользователям придерживаться следующих правил:

  • Обязательно держать активными резидентный монитор SpIDer Guard и программу сканирования почтового трафика по протоколу POP3 SpIDer Mail.
  • Пользователям, не имеющим постоянного соединения с интернет, рекомендуется при выходе в сеть прежде всего обновить вирусную базу, затем запустить сканер Dr.Web®, который полностью проверит системную память компьютера, а также файлы, которые запускаются при старте системы. Таким образом, не проводя сканирование всех локальных дисков, пользователь может проверить с высокой степенью достоверности, не заразился ли он каким-либо вирусом за время предыдущей сессии работы в сети.
  • Для получения новостей об интересующих событиях пользоваться только проверенными, надежными источниками, избегать посещения случайных, неизвестных сайтов, даже если ссылки, ведущие на них, кажутся очень заманчивыми.
  • Ни в коем случае не открывать вложения, содержащиеся в письмах от неизвестных адресатов. При поступлении письма с любым вложением от неизвестного человека самое лучшее - удалить его.
  • Если письмо с вложением пришло от знакомого человека, но в тексте письма не говорится об этом вложении - безопаснее попросить подтвердить своего корреспондента факт отправки письма с этим вложением.
  • Если пришло письмо от знакомого человека, но написано оно на языке, на котором этот человек обычно не пишет - этому письму прямой путь в мусорную корзину.
  • При малейшем подозрении на присутствие в письме вложения с вирусом направлять подозрительный файл на исследование в антивирусную лабораторию через страничку технической поддержки ЗАО "ДиалогНаука".
  • 8
    ;