«Штормовые черви» угрожают университетам

image

Первыми пострадавшими стали на прошлой неделе западные университеты и колледжи. Они сейчас готовятся к началу учебного года и серьезно опасаются того, что с увеличением числа пользователей вирус будет распространяться еще активнее.

Вирус Storm Worm научился отвечать DoS-атакой по протоколу ICMP на любой компьютер, который пытается просканировать зараженную сеть и удалить вирус.

Первыми пострадавшими стали на прошлой неделе западные университеты и колледжи. Они сейчас готовятся к началу учебного года и серьезно опасаются того, что с увеличением числа пользователей вирус будет распространяться еще активнее.

Исследовательский образовательный центр REN-ISAC выпустил предупреждение, в котором рассказывается о новых методах работы вируса. Впрочем, там нет конкретной информации о том, какие учебные заведения уже подверглись атакам. Представители центра в основном говорят об опасности в будущем времени.

Тем не менее, переоценить силу Storm Worm сложно. Если с января по май этого года компания SecureWorks обнаружила сеть из всего около 3000 зараженных компьютеров, то в июне-июле число компьютеров-зомби увеличилось до 1,7 миллиона. Ежедневно к ним присоединяется еще в среднем по 100 тысяч.

С каждого зараженного компьютера расходятся электронные письма с новым вариантом червя – таким, который пока не знают антивирусные программы. В качестве приманки используется какое-нибудь информационное сообщение, например, о сильной непогоде в Европе (это и дало название вирусу).

При этом Storm Worm является не вирусом как таковым, а инструментом для организации ботнетов. Хотя программа распространяется автоматически, управляться она может и вручную. Как уже сообщала "Вебпланета", эта возможность даже привела к столкновению двух группировок киберпреступников. Троян Srizbi, разработанный в России, при заражении компьютера, стал удалять своего "конкурента" - троян Storm Worm. В отместку за это Storm Worm устраивал DoS-атаки на сайт с обновлениями Srizbi.

Стоит также отметить, что сообщения о новых возможностях Storm Worm из западных университетов совпали с новой волной DDOS-атак в Рунете. Правда, владельцы российских ресурсов склонны видеть причиной не распространение вредоносных кодов типа Storm Worm, а какие-то конспирологические, целенаправленные заказы.

или введите имя

CAPTCHA
20-08-2007 15:50:23
Хахах замечательно, малваре уже сами с собой деруться, скоро на винде и антивирусник ненужен будет..
0 |
1
20-08-2007 15:59:28
Вирус Storm Worm научился отвечать DoS-атакой по протоколу ICMP на любой компьютер, который пытается просканировать зараженную сеть и удалить вирусБороться с ним не так сложно 1. Меньше компов с "самой простой и безопасной системой" 2. Использовать сканер для провокации вируса на ДоС, на шлюзах ставить фильтрs со счетчиком и блокировать хост по превышению количества icmp = 60/min, доступ разрешать по письменному заявлению когда вылечат комп, как вариант для института, выявлять пользователей нарушающих внутреннюю политику безопасности и драть безо всякой жалости, ибо в цифровую эпоху человек с ВО обязан уметь безопасно работать с компьютером, хотя бы по бумажке.
0 |
1
20-08-2007 20:21:36
О конспирологии уж не о mobile-reviw.com
0 |
Хахах замечательно, малваре уже сами с собой деруться, скоро на винде и антивирусник ненужен будет..Дык, это не ново. Были аналогичные прецеденты года так 3 назад.
0 |
1
22-08-2007 00:58:46
Дык, это не ново. Были аналогичные прецеденты года так 3 назад.Да и лет 30 назад было. Creeper и Reaper ?ttp://www.viruslist.com/en/viruses/encyclopedia?chapter=153310937
0 |
1
25-10-2007 12:00:40
Пипец, у мну Inbox ругаицо не дает почту отправлять. Грит что у меня этот вирус и всю почту обрубает. Походу Storm уже и до России добрался)
0 |