Самый плодовитый вирус — червь Klez
Червь Klez впервые появился в ноябре 2001 года. 13 месяцев подряд он возглавлял список самых известных вирусов, заражающих ничего не подозревающих пользователей. Klez достиг такого широкого распространения благодаря своему методу заражения и примененному спуфингу. Что касается его метода заражения, то Klez использовал уязвимость в web-браузере и почтовой программе Microsoft. Ошибка программирования в коде Internet Explorer’а служила причиной того, что во вложении в электронную почту, содержащем определенный тип злонамеренного кода, этот код запускался, даже если жертва не делала двойной щелчок на вложении. Только когда в конечном итоге были получены предупреждения о зараженных вложениях, писатель вирусов нашел способ полностью перехитрить пользователя. Когда получатели только начинали читать их электронные письма, Klez начинал свой процесс заражения.
Настоящая гениальность вируса Klez началась с использования им техники, называемой спуфинг. Если я пришлю вам электронное письмо из моей учетной записи, но сделаю так, что оно будет выглядеть как будто оно от другого человека — это я сделал спуфинг записи в поле «От» электронного письма. Сделать так, чтобы в поле «От» стоял какой-то другой адрес, скрывая адрес настоящего отправителя, довольно легко. Обычно черви, посылающие сами себя по электронной почте из учетной записи жертвы, в поле «От» записывают адрес жертвы, чтобы заставить получателя думать, что вложение со злонамеренным кодом — это на самом деле полезный файл от уважаемого друга. Часто такая техника работает, но с распространением антивирусных программ и встроенной защиты в почтовые приложения, получатели зараженных писем стали предупреждаться о входящем вирусе, а отправители — что они заражены. Зараженные и униженные отправители дезинфицировали свои компьютеры и посылали письмо с извинениями. Весь этот процесс не мог остановить распространение вируса, но мог замедлить его, если о получении вируса было предупреждено значительное число потенциальных жертв.
Писатель вируса Klez понял, что, скрыв имя и электронный адрес пользователя, нечаянно передающего вирус, можно было повысить эффективность червя. Процесс предупреждения уже практически не сможет работать.
Таким образом, Klez выбирал первый попавшийся адрес электронной почты либо из списка контактов жертвы, либо из кэшированной web-страницы и использовал его как фальшивый адрес «От». Несмотря на факт, что я фанатично предан идее борьбы с вирусами и содержания компьютера свободным от них, я получил более тысячи замечаний от людей и корпоративных сетей, что я рассылал червь Klez. По правде говоря, Klez взял мой адрес электронной почты из web-страниц, сохраненных на компьютерах, зараженных им некоторое время назад.
Миллионы людей получали предупреждающие электронные письма от друзей: «Боб, ты послал мне вирус, я думаю, что это червь Klez. Тебе нужно запустить антивирусную программу и избавиться от него, Klez действительно показывает реальную силу». Боб в панике, проверяет свой компьютер на наличие червя и ничего не находит. Боб знает, что его антивирусная база обновлена и он не открывает случайные вложения. Он не может определить, как он мог заразиться и почему его антивирусная программа не обнаружила Klez.
Тем временем, настоящий зараженный передатчик вируса Klez и не подозревает, что его компьютер посылал зараженные письма по каждому адресу из кэшированных web-страниц. Техническая изощренность вируса стала причиной крайнего замешательства и сделала Klez сильной головной болью пользователей домашних компьютеров. По поводу вируса Klez есть только одна хорошая новость: его проявления — вирус наносил небольшой вред. На очень маленьком проценте зараженных им компьютеров Klez перезаписал некоторые файлы и уничтожил их данные. А могло быть гораздо, гораздо хуже!
Klez также стоит в стороне, будучи наиболее плодовитым вирусом. Сайты, которые заявляют о ведении такой статистики за последний год, такие как http://www.messagelabs.com/viruseye/default.asp?by=month и http://www.star.net.uk/products/security_antivirus_statistics.as показывают, что Klez является самым самораспространяющимся вирусом из когда-либо существовавших.