«От Леночки с приветом»

К непредсказуемым последствиям может привести массированная вирусная атака белорусских почтовых серверов.

«От Леночки с приветом»

Замаскированный под привет от Леночки вирус на минувшей неделе несколько дней беспрепятственно циркулировал по корпоративным и приватным электронным адресам белорусов. По самым скромным подсчетам на изящную провокацию с предложением загрузить пикантные фото «твоей Леночки» поддались десятки тысяч пользователей, включая деятелей культуры, банкиров и офисных работников.

Как признались «Е» специалисты, популярность писем за авторством Леночки превысила в Беларуси все разумные пределы. При этом содержание популярного письма было довольно простым: «Привет, помнишь меня? В архиве мои фотки как ты просил...
(ссылка на архив) Целую, Твоя Леночка»

Практически в каждой организации республики, в которые долетели послания виртуальной особы, нашлись охотники до несуществующего архива с якобы фривольными фотографиями.

Примечательно, что в числе лидеров по «просмотру» оказались работники коммерческих банков, которые регулярно повышают свою квалификацию в области сетевой безопасности. По инсайдерским данным, только в одном крупном столичном банке зафиксировано больше 40 запросов зараженного вирусом исполняемого файла. К счастью, службе
безопасности финансового учреждения удалось предотвратить распространение вредоносного кода. Сработали качественные антивирусные решения. В противном же случае ущерб, по словам банкиров, мог исчисляться миллионами долларов.

Руководство отдельных банков уже отреагировало на халатное отношение сотрудников к общей безопасности. На закрытых корпоративных сайтах появилась информация о том, как и, главное, для чего должна использоваться корпоративная почта и доступ в интернет.

При этом любителям фривольных фото недвусмысленно дали понять, что нарушение прописных истин может привести к штрафным санкциям и даже увольнению. Дополнительно был поднят вопрос морального характера. Руководители уважаемых финансовых структур ожидали, что члены их трудовых коллективов из стыда и верности высоким материям проигнорируют призыв неизвестной девушки посмотреть на приватные фотографии. Увы, соблазну поддались как женатые, так и замужние специалисты. И те, и другие признались, что перешли по ссылке только потому, что приняли Леночку за хорошую знакомую. При этом никого не смутил неизвестный адрес и универсальное приветствие.

Стоит отметить, что прием с личным обращением к корреспондентам распространители вирусного кода освоили относительно недавно. Еще год назад ссылки на опасные архивы маскировались невнятными текстами или полной литературной бессмыслицей. Именно эти признаки и были возведены в классику при определении небезопасных посланий. Смена тактики оказалась весьма результативной, что говорит не в пользу многочисленных лекций и семинаров по безопасной работе в глобальной сети. Не исключено, что благодаря Леночке на отдельных предприятиях будет полностью пересмотрена стратегия обучения персонала, а из списка поставщиков знаний будут исключены компании, продававшие долгое время бесполезные тренинги в области компьютерной грамотности.

На данный момент последствия вирусной атаки считаются минимальными. Но при этом никто не дает гарантии, что поцелуи Леночки не напомнят о себе через какое-то время.

Пока не известно, на сбор какой информации был нацелен вирусный код и его истинное предназначение. Судя по предварительной оценке, зараженный архив содержал в себе троянский вирусный штамм, который не наносит прямого и явного вреда, а лишь накапливает и передает хозяину определенную информацию. Как правило, в сферу интересов создателей вирусов входят различные пароли, номера кредитных карт и банковских счетов. Эксперты не исключают, что благодаря неосторожным действиям белорусских специалистов упомянутая конфиденциальная информация по-прежнему находится под угрозой. Шанс испытать действие вируса на себе остается у тех предприятий и частных лиц, которые не позаботились об антивирусной безопасности.

Как сообщили в УП «Надежные программы», в ведении которого находится белорусский портал TUT.BY и одноименная почтовая служба, письма «от Леночки» на протяжении нескольких дней кряду приходили подавляющему большинству владельцев почтовых ящиков. Если предположить что на одном из десяти компьютеров пользователей почты TUT.BY антивирусное ПО отсутствовало как класс, можно с уверенностью говорить о тысячах обладателей горячего привета от Леночки.

Сейчас рассылка опасных писем заблокирована. Но сделано это было только после того, как пользователи пожаловались администрации на небезопасное содержимое письма. Благо сделать это было несложно. Содержание посланий практически не менялось, и можно было установить фильтры на устойчивые словосочетания. О природе вируса работники УП «Надежные программы» сказать что-то затруднились, сославшись на отсутствие времени для изучения вредоносного кода. Вообще, проблему с зараженными сообщениями держатели главной почтовой службы страны относят к юрисдикции антивирусных лабораторий. Спасение утопающих, как всегда, – дело рук самих утопающих.
Что же касается конкретного случая, то де-факто Леночка лишь предлагала белорусам перейти по ссылке в письме. Сами же послания никакого вредоносного контента не содержали. А проверять все ссылки в почтовых сообщениях и уж тем более нарушать конфиденциальность в обязанности администраторов почтовой службы
TUT.BY не входит. Так что новые приветы от Насти, которые посыпались белорусам в субботу, ожидает грандиозный и масштабный прием.

11:02 13/05/2008




Loading...


загружаются комментарии