Internet. Наибольшее число заражений вирусом происходит при обмене
письмами в форматах Word/Office97. Пользователь зараженного
макро-вирусом редактора, сам того не подозревая, рассылает зараженные
письма адресатам, которые в свою очередь отправляют новые зараженные
письма и т.д.
Предположим, что пользователь ведет переписку с пятью адресатами, каждый
из которых также переписывается с пятью адресатами. После посылки
зараженного письма все пять компьютеров, получившие его, оказываются
зараженными. Затем с каждого вновь зараженного компьютера отправляется
еще пять писем. Одно уходит назад на уже зараженный компьютер, а четыре
— новым адресатам.
Таким образом, на втором уровне рассылки заражено уже 1+5+20=26
компьютеров. Если адресаты сети обмениваются письмами раз в день, то к
концу рабочей недели (за 5 дней) зараженными окажутся как минимум
1+5+20+80+320=426 компьютеров. Нетрудно подсчитать, что за 10 дней
зараженными оказываются более ста тысяч компьютеров! Причем каждый день
их количество будет учетверяться. Описанный случай распространения
вируса является наиболее часто регистрируемым антивирусными компаниями.
Нередки случаи, когда зараженный файл-документ или таблица Excel по
причине недосмотра попадает в списки рассылки коммерческой информации
какой-либо крупной компании. В этом случае страдают не пять, а сотни или
даже тысячи абонентов таких рассылок, которые затем разошлют зараженные
файлы десяткам тысячам своих абонентов.
Электронные конференции, файл-серверы ftp и BBS
Файл-серверы “общего пользования” и электронные конференции также служат
одним из основных источников распространения вирусов. Практически каждую
неделю приходит сообщение о том, что какой-либо пользователь заразил
свой компьютер вирусом, который был снят с BBS, ftp-сервера или из
какой-либо электронной конференции. При этом часто зараженные файлы
“закладываются” автором вируса на несколько BBS/ftp или рассылаются по
нескольким конференциям одновременно, и эти файлы маскируются под новые
версии какого-либо программного обеспечения (иногда — под новые версии
антивирусов). В случае массовой рассылки вируса по файл-серверам ftp/BBS
пораженными практически одновременно могут оказаться тысячи компьютеров,
однако в большинстве случаев “закладываются” DOS- или Windows-вирусы,
скорость распространения которых в современных условиях значительно
ниже, чем макро-вирусов. По этой причине подобные инциденты практически
никогда не кончаются массовыми эпидемиями, чего нельзя сказать про
макро-вирусы.
Комментариев нет:
Отправить комментарий