Пять наиболее опасных компьютерных вирусов:
1. Wazzu. Макровирус, который вставляет слово «wazzu» в слова документа Word. Например, превращает слово «tree» в слово «treewazzu».
2. Exe_bug. Искажает информацию в микросхеме, хранящей данные о конфигурации ПК, после чего система не может правильно загрузиться.
3. Monkey. Вирус поражает загрузочный сектор, зашифровывает каталог и делает невозможным доступ к данным на жестком диске.
4. One_half. Вирус загрузочного сектора. Уничтожает зашифрованные данные после того, как половина диска будет инфицирована.
5. Melissa. Рассылает список порнографических Web-узлов по адресам, хранящимся в Outlook.
Ежедневно появляются десятки новых компьютерных вирусов, и один из них, получивший название Melissa, вряд ли привлек бы внимание общественности, если бы не одно обстоятельство — он очень быстро распространяется. Вирус содержит код, который просматривает адресную книгу MS Outlook и автоматически посылает зараженный документ по 50 содержащимся в ней адресам. Это происходит автоматически, когда пользователь открывает зараженный документ.
Впервые вирус Melissa появился в Интернете 26 марта. Далее события разворачивались, как в классическом боевике. «Он распространялся так быстро, что мы не могли изолировать его в каком-нибудь географическом регионе, — говорит Уильям Орвис, сотрудник отдела ИТ Ливерморской лаборатории (национальный ядерный центр США, кузница термоядерного, нейтронного и лазерного оружия. — К. Г.). — По скорости распространения этот вирус побил все рекорды». На многих Web-узлах были отключены почтовые системы, чтобы остановить волну самораспространяющихся писем в электронной почте. Даже Microsoft и Dell выключили свои почтовые серверы, продемонстрировав уязвимость перед такими злоумышленниками, как Melissa.
В тот же день 26 марта весь личный состав SARC (антивирусный исследовательский центр Symantec) был вызван на работу для борьбы с напастью. Потребовался примерно час для создания процедур обнаружения вируса и лечения зараженных файлов. Антивирусные программы были отправлены пользователям, сообщившим о вирусе. Кроме того, они были размещены на серверах, которые автоматически отправляли их всем, кто направлял в Symantec образцы вируса. Специалисты SARC работали всю ночь, постоянно тестируя и публикуя все новые определения вируса для Norton AntiVirus. Вся работа, включая исследование и описание вируса, была полностью закончена только к трем часам ночи 27 марта.
Следующие два дня сотрудники SARC отвечали на многочисленные звонки и давали интервью прессе. Впервые за последние несколько лет в воскресенье 28 марта с предупреждением об угрозе вируса Melissa к общественности обратились ФБР и Центр защиты национальной инфраструктуры (NIPC) США. В понедельник потоком пошли звонки от пострадавших или обеспокоенных пользователей. Снова стали досаждать пресса и телевидение. Как будто специально, для того чтобы еще больше обострить ситуацию, в конференции alt.sex были обнаружены еще два новых вируса. Один из них оказался вариантом Melissа для Excel. Он должен был делать то же самое, что и Melissa, однако, как показал тщательный анализ, оказался нежизнеспособен. Тем не менее в антивирусном центре Symantec была создана программа для обнаружения и лечения этого вируса и его возможных модификаций.
Другой обнаруженный вирус был совершенно непохож на Melissа. Их объединяло только место обнаружения. Разумеется, и для него была разработана антивирусная программа.
Следует отметить, что российские фирмы, специализирующиеся на разработке антивирусных программ, также оказались на высоте. Через несколько дней после появления Melissа на Web-узлах компаний «Диалог-Наука» и «Лаборатория Касперского» появились обновленные антивирусные базы, содержащие процедуры для обнаружения и лечения этого и двух других вирусов, занесенных в каталоги под условными именами X97M. Papa.A.Intended и W97M.Ping.A.