00:0014 августа 200300:00
48просмотров
00:0014 августа 2003
Программное обеспечение производства Microsoft опять под угрозой вирусной атаки
<B>Программное обеспечение производства Microsoft опять под угрозой вирусной атаки</B><BR>Вчера, 13 августа, в России стали активно обсуждать появление нового компьютерного вируса W32.Blaster.Worm, во всем мире эту информацию начали обсуждать с 12 августа.<BR>Последняя крупная вирусная "эпидемия" нанесла вред российской экономике в размере более $10 млн. Согласно экспертным оценкам, W32.Blaster.Worm распространяется с угрожающей быстротой и успел поразить сети 400 компаний в США и Европе, в том числе и в России, всего -- 20 тыс. персональных компьютеров. Однако специалисты считают, что реальное количество зараженных компьютеров может быть значительно больше и достигает сотен тысяч. Особенностью W32.Blaster.Worm является то, что он как бы заранее создает "плацдарм" для самой большой в истории Интернета атаки против программ Microsoft, которая начнется 16 августа в 00.00.<BR>Вирус распространяется на компьютерах с операционными системами Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003. Червь существует в виде файла msblast.exe.<BR>"Поразив компьютер, червь производит сканирование IP-адресов по порту 135 (сначала в локальной сети, а затем за ее пределами) в поисках новых потенциальных жертв", -- отметил Михаил Седелкин, руководитель проектной группы ЗАО "Астрософт Девелопмент". -- Найдя такой компьютер, червь посылает на его порт 135 специально сконструированный запрос, который имеет целью предоставить "атакующему" компьютеру полный доступ к "атакуемому".<BR>"Идентифицировать вирус можно по следующим признакам: самопроизвольный перезапуск компьютеров, находящихся в сети, наличие файла msblast.exe в папке System32, находящейся в папке Windows, и активность 135 порта", -- говорит Михаил Седелкин.<BR><BR><B>Большие затраты</B><BR>В январе 2003 г. компьютерный мир уже пережил атаку вируса SQL Slammer Worm, который динамично распространялся в сети и наносил информационным системам ущерб различной степени тяжести. По данным компании MI2G, занимающейся исследованиями в области компьютерной безопасности, ущерб, нанесенный данным вирусом мировой экономике, составил около $1,2 млрд.<BR>"Российская экономика понесла потери от SQL Slammer Worm в размере 1-2% от потерь мировой экономики", -- считает Евгений Протопопов, IT-менеджер компании ЗАО "Диджитал Дизайн". Это составляет порядка $10-20 млн.<BR>По мнению экспертов, новый вирус также может нанести более существенный вред и даже войти в "клуб вирусов-миллиардеров".<BR><BR><B>Меры борьбы</B><BR>Рекомендации по лечению зараженного компьютера размещены на сайте компании Microsoft. Кроме того, уберечься от распространения червя позволяют специальные программы-брандмауэры, защищающие компьютер от несанкционированного доступа извне.<BR>"Бороться против червя можно с помощью обновленных антивирусных программ, -- говорит Михаил Седелкин. -- Если вирус все же поразил компьютер, то необходимо изолировать систему, вынуть локальный шнур, установить программы-"заплатки" (hotfix'ы) и удалить файл msblast.exe". (Д.Д.)<BR>
