Сказка ложь, да в ней намек

Даже в вирусных мистификациях бывает доля правды

Вероятно, Вы уже получили (а может быть даже неоднократно) от своих знакомых или коллег письмо, предупреждающее о появлении нового, чрезвычайно опасного компьютерного вируса, распространяющегося в сообщениях электронной почты под заголовком «Virtual Card for You» и имеющих вложенную виртуальную визитную карточку (vCard). При запуске карточки, содержащийся в ней вирус, якобы, незаметно для пользователя рассылает свои копии по всем адресам электронной почты, найденным в адресной книге, после чего уничтожает всю информацию на жестком диске. Предупреждение также содержит информацию, что по сообщению телекомпании CNN вирус в течение нескольких часов вызвал настоящую панику в Нью-Йорке. Естественно, антивирусные компании оказались абсолютно бессильны перед этой опасностью и просто не в состоянии разработать противоядие.

Вряд ли стоит пояснять, что это «предупреждение» является классической вирусной мистификацией и достойно разве что мусорной корзины. Несмотря на то, что история этой неудачной шутки уходит в декабрь 1999 г., когда были зарегистрированы первые случаи её распространения, сейчас наблюдается очередной всплеск популярности этого несуществующего вируса. В течение последних дней Лаборатория Касперского получила от пользователей несколько десятков писем с просьбой разъяснить ситуацию.

Для предотвращения рассылки этой и любых других вирусных мистификаций мы рекомендуем ознакомиться с практическим руководством по их нейтрализации.

Сегодня виртуальные карточки приобрели особую популярность, поскольку они позволяют быстро и удобно вносить информацию о новых контактах в адресную книгу. Для этого пользователю достаточно щелкнуть на vCard-файле и контактная информация будет занесена в базу данных.

До сих пор считалось, что виртуальные карточки абсолютно безопасны и их запуск, даже если они получены из неизвестного источника, не представляет никакой угрозы для компьютерной безопасности. Вероятно, история с зараженными карточками, распространяющимися по электронной почте, так и осталась бы нездоровой фантазией, если бы недавно не были опубликованы данные об обнаружении серьёзной ошибки в системе безопасности почтовых программ Outlook и Outlook Express. Она делает возможным переполнение буфера данных в процессе обработки карточек, содержащих больший объём информации, нежели дозволено. В результате, эти данные могут попасть в защищенные сегменты системной памяти и запущены на выполнение. В лучшем случае, это может вызвать «зависание» почтовой программы, а в худшем, злоумышленники могут внедрить на компьютер вредоносные коды.

К счастью, на данный момент не обнаружено вирусов, использующих эту ошибку в системе безопасности. Вместе с тем, вероятность их появления достаточно высока. Учитывая это, Лаборатория Касперского настоятельно рекомендует пользователям как можно скорее установить соответствующее дополнение к Outlook и Outlook Express, что позволит на 100% обезопасить Ваш компьютер от такого вида вредоносных кодов. Это дополнение доступно для загрузки на Web сайте компании Microsoft.

«Эта история еще раз подтверждает актуальность известной пословицы, послужившей названием этой статьи. Ее основной «намёк» состоит в том, что не бывает абсолютной защиты: важно максимально осторожно относиться к любым вложенным файлам, вне зависимости от их формата, и своевременно устанавливать дополнения к используемым операционным системам и приложениям», — комментирует Денис Зенкин, руководитель информационной службы Лаборатории Касперского.