Интернет черви— существа крайне пронырливые. Какими только способами не попадают они на наши компьютеры. Некоторые кольчатые бестии прогрызают себе дорогу через электронную почту, другие маскируются под заархивированные файлы, есть и такие, которые, словно трояны, десантируются прямо с зараженных веб-стра-ниц.
И вот еще одна модификация червей. В середине июля в Сети появился настоящий червь-меломан: Worm.Win32.GetCodec.a заражает МРЗ-файлы. Причем он не просто встраивает свой код в тело МРЗ-шника, а еще и конвертирует его в WMA-формат (расширение при этом остается прежним). При запуске такого файла активируется Internet Explorer, который автоматически открывается на странице со второй частью червя — пользователю предлагается скачать ЕХЕ-файл вируса, замаскированный под аудиокодек. То есть все обставлено очень логично: вы запускаете MP3, система говорит, что для проигрывания нужен новый кодек, подключается к интернету и предлагает скачать недостающие файлы. Разумеется, многие скачивают и самостоятельно устанавливают вирус на винчестеры, после чего сетевая защита компьютера превращается в самое настоящее решето — собранный из двух частей червь открывает для внешнего доступа все доступные порты.
На самом деле все это очень неприятно. Вирусы и раньше маскировались под WMA и MP3, но никогда не умели встраиваться в тело этих файлов. Так что вполне можно было руководствоваться правилом: если антивирус молчит, а файл проигрывается в WinAMP, то он не заражен. Теперь же придется тщательно проверять каждую музыкальную композицию, но и это не гарантирует безопасности — большинство антивирусов до сих пор не может распознать чер-вя-меломана.