Atrasts Annas Kurņikovas “piesegtā” datortārpa autors .

Pēdējās dienās visā pasaulē Tīklā strauji izplatījās “Visaul Basic” rakstītais “ILOVEYOU” tipa datorvīruss, kas bija maskēts ar simpātiskās krievu tenisistes Annas Kurņikovas foto. Tagad jau zināms viss – gan tas, kā vīruss izplatās, gan arī tas, kurš, kā un kāpēc radījis vīrusu.

Datortārps jau paspējis nodarīt kaitējumu daudzām datorsistēmām ASV un Austrumāzijā. Tomēr, piemēram, “Kaspersky Anti-Virus” lietotājus tas nemaz neapdraudēja, jo tā ietver unikālu programmas koda heiristiskās analīzes tehnoloģiju un šī ļaundabīgā programma tiek atklāta bez jebkādiem antivīrusu bāzes papildu jauninājumiem, ziņo “Datoru drošības tehnoloģijas”. Annas Kurņikovas “tārpa” izplatīšanās un darbības metodes ir līdzīgas bēdīgi slavenajam "ILOVEYOU", kas izraisīja globālu epidēmiju pagājušā gada maijā. “Kurņikova” radīta, izmantojot vīrusu ģeneratoru "[K]Alamar''s Vbs Worms Creator", kas pat lietotājiem iesācējiem ļauj radīt savus vīrusus. “Tārps” uzrakstīts "Visual Basic Script" (VBS) programmēšanas valodā, tas ir šifrēts un izplatās Tīklā ar elektroniskā pasta ziņojumiem, kas ietver pielikuma failu "AnnaKournikova.jpg.vbs". Pēc faila palaišanas “tārps” reģistrējas Windows sistēmu reģistrā, iegūst pieeju pasta programmas "MS Outlook" adrešu grāmatai un lietotājam nemanāmi nosūta savas kopijas uz visām elektroniskā pasta adresēm. Lai nepieļautu atkārtotu izsūtīšanu, datortārps sistēmu reģistrā izveido papildu atslēgu: HKEY_CURRENT_USER\\Software\\OnTheFly\\mailed Jāpiebilst, ka datortārps nesatur nekādas bīstamas blakus darbības. Papildus masveida inficēto failu izsūtīšanai, kas pārslogo korporatīvos un personiskos informācijas pārraides kanālus, 26. janvārī “Kurņikova” startē interneta pārlūkprogrammu un atver holandiešu datorveikala “Dynabyte” mājaslapu. Tāpat kā "ILOVEYOU", šis vīruss izmanto viltīgo paņēmienu ar “divkāršu” faila – vīrusa izplatītāja paplašinājumu: "JPG.VBS". Viltus paplašinājuma "JPG" klātbūtnes mērķis faila nosaukumā ir dezorientēt lietotāju, kas ir pārliecināts, ka šāda tipa programmās nevar būt vīrusu. Tomēr, to palaižot, fails tiek nodots apstrādei skriptu programmu procesoram “Windows Scripting Host”, kas izpilda “tārpa” kodu. ““Kurņikova” nepavisam nav tehnoloģisks sasniegums ļaundabīgo programmu jaunrades jomā. Tas ir visparastākais skriptu vīruss, kas izmanto labi zināmas metodes iekļūšanai datoros. Vienīgais iemesls tā plašai izplatībai ir tas, ka tiek izmantots Annas Kurņikovas vārds, kura labi pazīstama ne tikai kā lieliska tenisa spēlētāja, bet daļēji arī ar savu hipnotisko iespaidu uz vīrišķo cilvēces daļu. Pēdējais apstāklis arī kļuvis par priekšnosacījumu tam, kādēļ daudzi lietotāji nav spējuši atturēties no kārdinājuma apskatīt savas iemīļotās sportistes fotogrāfiju", - komentē Deniss Zenkins, “Kaspersky Lab” informācijas dienesta vadītājs. Gadījumā, ja sanācis inficēt datoru ar šo vīrusu, tiek ieteikta šāda “terapija”: 1) jāizdzēš fails AnnaKournikova.jpg.vbs no “Windows” sistēmu kataloga; 2) jāizdzēš šādas “Windows” sistēmu reģistra atslēgas: HKEY_CURRENT_USER\\Software\\OnTheFly HKEY_CURRENT_USER\\Software\\OnTheFly\\mailed Holandiešu hakeris, pazīstams ar pseidonīmu “OnTheFly”, savā mājaslapā publicētajā vēstulē paziņojis, ka viņš radījis "Annas Kurņikovas vīrusu", bet “nav vēlējies nevienam nodarīt nekādu ļaunumu” un radījis vīrusu nevis joka pēc, bet tāpēc, ka pats ir slavenās tenisistes pielūdzējs. "Viņa ir ievērības cienīga, vai tad tā nav?" – raksta hakeris savā Web lapā. Tāpat hakeris paziņojis, ka viens no iemesliem, kādēļ viņš nolēmis uzrakstīt vīrusu, bijusi IDC atskaite, kurā tika ziņots, ka lielākā daļa cilvēku pēc “ILOVEYOU” epidēmijas neko nav mācījušies. “OnTheFly” uzskata, ka paši lietotāji vainojami, ka vīruss tik ātri izplatās, jo, neskatoties uz visiem brīdinājumiem, viņi turpina atvērt izpildāmos failus, kas pievienoti vēstulei. Un, lūk, Nīderlandes policija jau arestējusi divdesmitgadīgo vīrusa radītāju. Tiek ziņots, ka, aprunājies ar saviem vecākiem un redzēdams, kādu postu nes viņa “lolojums”, viņš pats ar atzīšanos ieradies policijā. Likuma sargi konfiscējuši puiša datoru, likuši parakstīt dokumentus par to, ka viņš neatstās ne pilsētu, ne valsti, un atlaiduši viņu mājās. Pēc Nīderlandes likumiem Kurņikovas fanam draud ieslodzījums cietumā uz laiku līdz 4 gadiem.

Uz augšu