По словам специалистов компьютерного центра ТОО “Алма-медиа” подобные вирусные эпидемии становятся в республике обыденными. Последняя такая эпидемия была зафиксирована в Казахстане 1,5 месяца назад. На этот раз работа казахстанских средств массовой информации, таких как газета “Караван”, телевизионный канал “КТК”, агентства Kazakhstan today в течение 22 ноября была полностью или частично приостановлена.
По информации ведущего российского разработчика систем информационной безопасности "Лаборатория Касперского", интернет-червь Aliz распространяется через электронную почту в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 4Kb. Зараженные письма содержат заголовок, текст, пустое HTML-письмо. Имя вложения: whatever.exe. Для запуска себя червь использует брешь в системе безопасности почтового клиента (IFRAME), которую также использовал Интернет-червь "Nimda". При этом вирус активизируется без участия пользователя - при чтении или предварительном просмотре сообщения. При активизации Aliz распаковывает свой основной код и передает на него управление почтовой программой. Код считывает адресную книгу пользователя, подключается к зарегистрированному в системе SMTP-серверу, и отсылает зараженные письма. Червь не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение). Aliz никак не проявляет своего присутствия в системе. Процедура отсылки зараженных писем содержит неточности, в результате чего червь оказывается неработоспособным на большинстве конфигураций почтовых клиентов и серверов.
"Удивительно, что вирус смог вызвать серьезную эпидемию спустя полгода после его обнаружения. Причина проста: пользователи по-прежнему игнорируют элементарные правила компьютерной безопасности и с завидным упорством наступают на одни и те же грабли. Видимо, многочисленные вирусные эпидемии пока так и не научили простым правилам – быть предельно осторожными с электронной корреспонденцией и вовремя устанавливать "заплатки", устраняющие бреши в защите данных используемых программ", - комментирует Евгений Касперский, руководитель антивирусных исследований лаборатории Касперского.