Сербский вирус имеет политическую окраску

21 февраля 2005
Сообщение, отображаемое
вирусом Deadcode-A.

Эксперты SophosLabs – глобальной сети центров анализа вирусов и спама компании Sophos – обнаружили новый компьютерный вирус, который отображает на экране националистическое сообщение, которым обычно пользуется один сербский политик.

Вирус W32/Deadcode-A заражает исполняемые файлы на компьютерах, отображая при их запуске следующее сообщение:

BlackHand.w32

Long Live Great SERBIA

Этой фразой обычно заканчивает все свои речи политик Сербской радикальной партии Томислав Николич.

В конце 1990 гг. группа сербских националистов, называющих себя "Crna Ruka" (что значит "Черная рука"), испортила внешний вид ряда хорватских и албанских веб-сайтов сообщением "Long Live Great Serbia" ("Да здравствует великая Сербия!"). Хакеры выбрали для себя название действовавшей в начале 20 века сербской националистической группы, один из членов которой убил эрцгерцога Франца Фердинанда в Сараево, что дало начало серии событий, приведших к началу в 1914 г. Первой мировой войны.

"Написан ли вирус Deadcode той же группой хакеров "Черная рука", которая атаковала веб-сайты в конце 1990 гг., неясно – вполне возможно, что этот вирус написан подражателем, симпатизирующим сербскому националистическому движению", - сказал Грэм Клули, старший консультант по технологиям компании Sophos. - "Однако история хранит множество фактов заражения невинных пользователей вирусами, которые пытаются распространять политические сообщения, – каждому следует регулярно обновлять свои средства защиты".

По-видимому, автор вируса хотел, чтобы его творение называлось "BlackHand", но исследователи компании Sophos вместо этого выбрали для вируса название "Deadcode".

"Обычно эксперты в наших лабораториях не любят пользоваться тем же названием вируса, которое, возможно, хотел бы дать ему автор, – объяснил Клули. – "В конце концов, почему мы должны тешить самолюбие вирусописателей, пользуясь тем названием, которое они встроили в свой вредоносный код?"

Компания Sophos рекомендует компаниям защищать корпоративные шлюзы электронной почты посредством использования объединенного программного решения, действующего как против вирусов, так и против спама. Предприятиям следует также обеспечить защиту корпоративных серверов и рабочих станций с помощью автоматически обновляемого антивирусного ПО.

Другие вирусы, которые распространяли политические сообщения:

W32/Mirsa-A

Распространяет сообщение в поддержку кампании "Fathers 4 Justice" ("Отцы за справедливость").

W32/Maslan-C

Этот вирус маскируется под изображения шикарной обнаженной модели и запускает ряд атак типа "отказ в обслуживании" на сайты чеченских повстанцев-сепаратистов.

W32/Zafi-C

Атаковал web-сайт только что назначенного венгерского премьер-министра.

W32/Zafi-B

Призывает ко введению смертной казни в Венгрии.

W32/Cycle-A

Жалуется на качество жизни в Иране.

W32/Zafi-A

Отображает сообщение, призывающее к венгерскому патриотизму, приурочен ко вступлению этой страны в Европейский Союз.

W32/Quaters-A

Содержит едкую критику в адрес британского премьер-министра Тони Блэра и пытается прервать работу веб-сайта Downing Street (Даунинг-стрит).

W32/Colevo-A

Перенаправляет браузеры зараженных компьютеров на множество изображений Эво Моралеса – руководителя боливийского союза производителей листа коки, занявшего второе место на президентских выборах 2002 г.

W32/Vote-A

Призывает проголосовать, должна ли Америка идти войной на последователей ислама.

W32/Yaha-Q

Этот червь, по-видимому, написан в ответ на атаки на индийские веб-сайты и не только пытается запустить атаку типа "отказ в обслуживании" на пять пакистанских веб-сайтов, но и содержит ряд зажигательных сообщений в адрес пакистанских хакеров.

W32/Yaha-E

Запускает атаку типа "отказ в обслуживании" на пакистанский правительственный веб-сайт.

Червь Mawanella (известный также как VBS/VBSWG-Z)

Отображает сообщение с описанием того, как были сожжены две мечети и сто принадлежащих мусульманам магазинов в г. Маванелла, Шри-Ланка.

Червь Injustice (известный также как VBS/Staple-A)

Открывает ряд пропалестинских веб-сайтов и описывает официально неподтвержденный факт убийства 12-летнего палестинского ребенка израильскими солдатами. Кроме того, червь рассылает себя членам израильского правительства.

W32/Caric-A

Устанавливает мультипликационную экранную заставку с изображением играющего на саксофоне бывшего президента США Билла Клинтона. Из нижней части инструмента появляется предмет дамского белья.

Источник: www.sophos.com

Решения на основе продуктов Sophos

9
;