Возврат
ТелекомВести

Предыдущая новость5 марта 2002 г.Следующая новость



Вирусы и Internet Explorer


4 марта ("Телеком-Форум")

Андрей Тутов

По данным координационного центра CERT, общее число инцидентов, связанных с информационной безопасностью, в 2001 г. составило более 52,6 тыс., что более чем в два раза превышает показатель предыдущего года (21 756). Значительный вклад в статистику за прошлый год внесли вирусы, в частности, Code Red и Nimda.

Абсолютное большинство появившихся за последний год модификаций Internet-червей используют пресловутую брешь IFRAME в системе защиты Outlook Express (вернее Internet Exporer, так как для отображения писем почтовая программа использует средства данного браузера). Она позволяет вредоносной программе автоматически запускаться при чтении или предварительном просмотре "червивого" письма. По данным Microsoft, указанная проблема присутствует в IE 5.01 и 5.50, кроме того, уязвимыми являются некоторые более старые версии (например, 5.0).

В IE 6 в установках Typical и Full проблема IFRAME-уязвимости не возникает, однако если браузер установлен в конфигурациях Minimal или Custom, пользователь может опять с ней столкнуться. Текущую версию браузера можно просмотреть в меню "Справка", раздел "О программе".

Для ликвидации "бреши" Microsoft выпустила в конце марта 2001 г. "заплатку" весом около 500 Кбайт (в зависимости от версии IE), которую можно скачать на Web-сервере разработчика. Однако это приложение подходит только к тем версиям IE, у которых установлено обновление Service Pack 1 (для IE с Service Pack 2 "заплатка" не требуется). Проблема заключается в том, что у большинства пользователей не стоит "обновленный" Web-браузер, а Service Pack 2 для любой пятой версии "весит" от 6 до 17 Мбайт. Минимальный размер шестой версии IE составляет 11 Мбайт, однако для защиты от IFRAME-уязвимости требуется "типичная" версия (25 Мбайт). Естественно, большинство пользователей коммутируемого доступа в Internet просто не могут скачать такой большой объем, поэтому можно сказать, что число людей, пользующихся уязвимой версией Outlook Express, очень высоко. Приверженцам программных продуктов Microsoft можно посоветовать загрузить новую версию IE, чем пытаться обновить уязвимый браузер.

Чтобы проверить свою версию Outlook Express на IFRAME-уязвимость, пользователь может запустить данный файл (размер 5 кбайт), представляющий собой стандартное письмо. Если браузер уязвим, он автоматически запустит вложенный файл, при этом будет выведено окошко с надписью "Windows 95" и кнопкой ОК.

По данным "Лаборатории Касперского", подавляющее большинство случаев заражения в прошлом месяце (61,5%) приходилось на Internet-червь I-Worm.Klez. Данная вредоносная программа активизирует свои деструктивные функции шестого числа каждого нечетного месяца (следовательно, и 6 марта 2002 г.). Вирус предпринимает попытку заполнить все пространство на жестком диске компьютера случайным содержимым, после чего зараженные файлы уже невозможно вылечить. "Лаборатория Касперского" предлагает скачать со своего Web-узла (http://www.kaspersky.ru/news.html?tnews=1015&id=227711) утилиту, предназначенную для удаления не только Klez, но и ряда других вирусов.

Дополнительная информация

Удаленная проверка на вирусы (19 февраля 2002 г.)

Вторая попытка Internet-червя (22 ноября 2001 г.)

"Жуки" охотятся за кошельками WebMoney (17 октября 2001 г.)

Новый червь грозит стать эпидемией (19 сентября 2001 г.)

AntiCode Red (8 августа 2001 г.)

SirCam разошлет ваши секреты по всему миру (6 августа 2001 г.)

Вирус SirCam бьет рекорды по распространению (25 июля 2001 г.)

Новое поколение Internet-червей уже поразило 12 тыс. Web-сайтов (23 июля 2001 г.)

Антивирусное ПО за 1 долл. в месяц (16 февраля 2001 г.)