Microsoft уже сообщила о поимке автора Sasser (18-летнего жителя немецкого городка Ротебург), которому теперь грозит до пяти лет лишения свободы. Но это известие нисколько не испугало вирусописателей.
Создатель Cycle.А, иранец с псевдонимом Cycone, якобы использует рассылку вируса для выражения своей позиции по социальной и политической ситуации в Иране.
Cycle.A пытается проникнуть на компьютеры через порт обмена данными TCP45, проверяя, есть ли в системе брешь. Если он обнаруживает эту брешь, то загружает на компьютер свою копию CYCLONE.EXE. Но это происисходит, только если на компьютере установлено приложение TFTP.EXE.
Независимо от того, удастся червю скопировать себя на компьютер или нет, попытка вируса войти в систему вызывает ошибку приложения LSASS.EXE, что заставляет компьютер перезагружаться каждые 60 секунд.
Луиса Корронс, руководитель PandaLabs, уверена, что дыру в Windows теперь будут использовать все больше создателей вирусов:
«Рано или поздно другие беспринципные люди создадут новый вирус, использующий брешь LSASS. Реальная проблема заключается в том, что код, необходимый для использования этой бреши, находится в распоряжении многих людей, которые могут включить его в свои творения. Поэтому очень вероятно, что в будущем появятся новые варианты Sasser, Cycle и других вредоносных кодов, которые могут действовать подобным образом».
Тем временем члены семейства червей Sasser, которое пополнилось новым вирусом Sasser.E, продолжают вызывать заражения компьютеров по всему миру.
Денис Зенкин, пресс-секретарь «Лаборатории Касперского», считает, что Cycle намного слабее вируса Sasser: «Новый вирус использует ту же брешь в системе Windows, но Sasser гораздо более изобретальный при нахождении IP-адресов и компьютеров с этой брешью, Cycle — просто подделка».
Господин Зенкин утверждает, что его компания обнаружила Cycle еще 7 мая, а большинство западных антивирусных экспертов «очнулись» только в четверг. «Мы получили всего 5–7 репортов (сообщений о вирусах. — «Газета») об обнаружении этого вируса пользователями на своих компьютерах. Его предшественник, Sasser, привлек большое внимание, люди теперь более осторожны».
