Win32.HLLM.Fizzer - достойный представитель нового поколения червей

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает, что в течение трех последних дней эпидеми почтовый червь Win32.HLLM.Fizzer по-прежнему устойчиво удерживается на третьем месте среди наиболее распространенных в российском сегменте Интернета вирусов. Аналогичная ситуация наблюдается и в мире - по некоторым данным, червь отметил своим присутствием уже более 105 стран мира. Не будучи столь широко распространенным, как черви семейства Yaha или Klez, этот червь, тем не менее, заслуживает серьезного внимания всех, кто несет ответственность за безопасность локальных сетей любого масштаба. Прежде всего потому, что при заражении компьютера червь запускает на нем троянскую процедуру, которая может привести к утечке ценной информации, хранящейся на компьютере. Кроме того, не следует забывать и такую опасную функцию червя, как несанкционированное завершение работы ряда процессов антивирусных программ.

Обращает на себя внимание довольно устойчивая в последнее время тенденция многонаправленности распространения червей. Помимо основного до недавнего времени способа распространения по электронной почте, авторы вирусов стараются включить в код своих творений и механизмы распространения по файлообменным сетям, а также с помощью системы IRC.

Не секрет, что все больше и больше провайдеров услуг доступа в Интернет для привлечения как можно большего числа пользователей стремятся предоставить поистине безопасный интернет-трафик - без вирусов, червей, троянских коней и другого вредоносного кода, для чего устанавливают на своих почтовых серверах антивирусные программы, надежно защищающие пользователей от всякой нечисти, отсекаемой еще на стадии входа корреспонденции на сервер. В такой ситуации авторам вирусов, ранее использовавшим незащищенную антивирусом электронную почту и уязвимости популярных почтовых клиентов для проникновения на компьютеры пользователей, не остается ничего иного, как искать обходные пути. Эпидемия почтового червя Fizzer наглядно показала, что применение таких механизмов c использованием файлообменных сетей типа KaZaA или Morpheus быстро набирает обороты и, главное, достаточно эффективно.

Конечно, невозможно точно определить, сколько пользователей открыли полученное по электронной почте вложение, а сколько из них "кликнули" на закаченный из пиринговой сети файл, одно несомненно, и в том, и в другом случае САМ пользователь стал причиной заражения, нажав на курок спускового механизма.

Вместе с тем, несмотря на появление и довольно широкое распространение в ряде стран нескольких модификаций червя Win32.HLLM.Lovgate, в российском сегменте Интернета его появление пока практически не зафиксировано. Хотя пока нельзя однозначно утверждать, что эти модификации опасного червя так и останутся уделом коллекционеров.