Security Lab

Начало эпидемии червя Nimda.

Начало эпидемии червя Nimda.

 В Интернете обнаружился новый опасный компьютерный вирус, распространяющийся с очень большой скоростью, сообщает CNN. Эксперты полагают, что новый вирус может нанести больше ущерба, чем поразивший ранее многие компьютеры мира Code Red.

 В Интернете обнаружился новый опасный компьютерный вирус, распространяющийся с очень большой скоростью, сообщает CNN. Эксперты полагают, что новый вирус может нанести больше ущерба, чем поразивший ранее многие компьютеры мира Code Red.

Вновь появившийся вирус-"червь" называется Nimda - это перевернутое задом наперед слово "admin" (сокращение от "administrator"). Он распространяется по электронной почте в виде письма со случайным набором символов в строке "тема" и приложенным файлом "readme.exe", который и содержит вирус.

При этом если у пользователя стоит старая версия почтового клиента Outlook Express (выпущенная до мая текущего года и с тех пор не обновленная), то, по утверждению экспертов, компьютер заражается просто через открытие письма, а не через запуск приложенного исполняемого файла - этому способствует дефект в защите Microsoft Outlook.

Заразив очередной компьютер, вирус записывает себя в системную директорию Windows, после чего начинает распространяться, отсылая письма по адресам, найденным в базе данных почтового клиента и заражая компьютеры, найденные в локальной сети. Nimda делает диск C: на зараженной машине общедоступным.

Если на машине, куда проник Nimda, установлен Microsoft Internet Information Server (IIS), то вирус берет над ним контроль и заменяет главную страницу сайта, обслуживаемого IIS. Кроме того, он пытается распространяться используя "дыру", которую ранее использовал вирус Code Red, и другие известные "дыры".

Как удалось выяснить специалистам, Nimda не стирает файлы, но существенно замедляет работу компьютера и сильно перегружает каналы связи.

Эксперты также утверждают, что вирусом Nimda можно заразиться просто посетив сайт, размещенный на зараженном сервере. Это относится к владельцам некоторых устаревших версий браузеров (каких именно - не уточняется).

Как утверждают специалисты, бороться с вирусом надо прежде всего устанавливая последние обновления для интернет-программ фирмы Microsoft (главным образом, браузера Internet Explorer и почтового клиента Outlook), так как именно дефекты этих программ Nimda использует для распространения.

Кроме того, всем пользователям указывается на необходимость срочно обновить антивирусное программное обеспечение. Специалисты предписывают не пользоваться Интернетом до тех пор, пока вышеназванное ПО не будет обновлено.

Эксперты полагают, что возможный ущерб от нового вируса может превысить ущерб от Code Red, который составил около 2,5 миллиарда долларов. Nimda, в отличие от Code Red и его производных, распространяется сразу несколькими путями и поражает не только серверы, но и обычные персональные компьютеры, что может вызвать существенную перегрузку каналов.

В связи с недавними событиями в США ряд экспертов предположил, что появление вируса Nimda может являться террористическим актом, направленным против пользователей персональных компьютеров всего мира. Однако следственные органы США пока не находят подтверждения этой гипотезы. Следственные органы также пока не могут выяснить происхождение вредоносной программы.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться