Сербский вирус имеет политическую окраску
Сообщение, отображаемое вирусом Deadcode-A. |
Эксперты SophosLabs – глобальной сети центров анализа вирусов и спама компании Sophos – обнаружили новый компьютерный вирус, который отображает на экране националистическое сообщение, которым обычно пользуется один сербский политик.
Вирус W32/Deadcode-A заражает исполняемые файлы на компьютерах, отображая при их запуске следующее сообщение:
BlackHand.w32
Long Live Great SERBIA
Этой фразой обычно заканчивает все свои речи политик Сербской радикальной партии Томислав Николич.
В конце 1990 гг. группа сербских националистов, называющих себя "Crna Ruka" (что значит "Черная рука"), испортила внешний вид ряда хорватских и албанских веб-сайтов сообщением "Long Live Great Serbia" ("Да здравствует великая Сербия!"). Хакеры выбрали для себя название действовавшей в начале 20 века сербской националистической группы, один из членов которой убил эрцгерцога Франца Фердинанда в Сараево, что дало начало серии событий, приведших к началу в 1914 г. Первой мировой войны.
"Написан ли вирус Deadcode той же группой хакеров "Черная рука", которая атаковала веб-сайты в конце 1990 гг., неясно – вполне возможно, что этот вирус написан подражателем, симпатизирующим сербскому националистическому движению", - сказал Грэм Клули, старший консультант по технологиям компании Sophos. - "Однако история хранит множество фактов заражения невинных пользователей вирусами, которые пытаются распространять политические сообщения, – каждому следует регулярно обновлять свои средства защиты".
По-видимому, автор вируса хотел, чтобы его творение называлось "BlackHand", но исследователи компании Sophos вместо этого выбрали для вируса название "Deadcode".
"Обычно эксперты в наших лабораториях не любят пользоваться тем же названием вируса, которое, возможно, хотел бы дать ему автор, – объяснил Клули. – "В конце концов, почему мы должны тешить самолюбие вирусописателей, пользуясь тем названием, которое они встроили в свой вредоносный код?"
Компания Sophos рекомендует компаниям защищать корпоративные шлюзы электронной почты посредством использования объединенного программного решения, действующего как против вирусов, так и против спама. Предприятиям следует также обеспечить защиту корпоративных серверов и рабочих станций с помощью автоматически обновляемого антивирусного ПО.
Другие вирусы, которые распространяли политические сообщения:
W32/Mirsa-A
Распространяет сообщение в поддержку кампании "Fathers 4 Justice" ("Отцы за справедливость").
W32/Maslan-C
Этот вирус маскируется под изображения шикарной обнаженной модели и запускает ряд атак типа "отказ в обслуживании" на сайты чеченских повстанцев-сепаратистов.
W32/Zafi-C
Атаковал web-сайт только что назначенного венгерского премьер-министра.
W32/Zafi-B
Призывает ко введению смертной казни в Венгрии.
W32/Cycle-A
Жалуется на качество жизни в Иране.
W32/Zafi-A
Отображает сообщение, призывающее к венгерскому патриотизму, приурочен ко вступлению этой страны в Европейский Союз.
W32/Quaters-A
Содержит едкую критику в адрес британского премьер-министра Тони Блэра и пытается прервать работу веб-сайта Downing Street (Даунинг-стрит).
W32/Colevo-A
Перенаправляет браузеры зараженных компьютеров на множество изображений Эво Моралеса – руководителя боливийского союза производителей листа коки, занявшего второе место на президентских выборах 2002 г.
W32/Vote-A
Призывает проголосовать, должна ли Америка идти войной на последователей ислама.
W32/Yaha-Q
Этот червь, по-видимому, написан в ответ на атаки на индийские веб-сайты и не только пытается запустить атаку типа "отказ в обслуживании" на пять пакистанских веб-сайтов, но и содержит ряд зажигательных сообщений в адрес пакистанских хакеров.
W32/Yaha-E
Запускает атаку типа "отказ в обслуживании" на пакистанский правительственный веб-сайт.
Червь Mawanella (известный также как VBS/VBSWG-Z)
Отображает сообщение с описанием того, как были сожжены две мечети и сто принадлежащих мусульманам магазинов в г. Маванелла, Шри-Ланка.
Червь Injustice (известный также как VBS/Staple-A)
Открывает ряд пропалестинских веб-сайтов и описывает официально неподтвержденный факт убийства 12-летнего палестинского ребенка израильскими солдатами. Кроме того, червь рассылает себя членам израильского правительства.
W32/Caric-A
Устанавливает мультипликационную экранную заставку с изображением играющего на саксофоне бывшего президента США Билла Клинтона. Из нижней части инструмента появляется предмет дамского белья.
Источник: www.sophos.com