Нетоскоп / Новости / Вирус Nimda поражает и домашние компьютеры, и серверы

		Нетоскоп/Новости/19.09.2001 http://www.netoscope.ru/news/2001/09/19/3465.html Вирус Nimda поражает и домашние компьютеры, и серверы Ленка Виноградова 19.09.2001 12:14

Во вторник в Интернете началась эпидемия нового вируса. Как сообщает Reuters, он охватывает компьютер за компьютером со скоростью лесного пожара и поражает как сервера, так и рабочие станции и домашние компьютеры. Эксперты полагают, что он гораздо опаснее нашумевшего вируса Code Red.

Вирус называется Nimda (слово admin, прочитанное наоборот). Он представляет собой очередную разновидность почтового червя. Его основной особенностью является то, что он не только заражает компьютеры с помощью рассылки электронных писем, но и может, как полагают специалисты, заразить сервер через известную "дыру" в Microsoft Internet Information Server (та же уязвимость, через которую распространялся Code Red, "заплатка" для нее лежит на сайте Microsoft). Таким образом, все посетители пораженного сайта могут заразить свои компьютеры через браузер, если в него не внесены нужные изменения. Третий путь распространения вируса – это репликация на жесткие диски, доступные для использования другими компьютерами в локальной сети.

Эксперты сообщают, что электронные письма, содержащие вирус, отличаются от обычных пустой строкой "Тема письма" и аттачментом, озаглавленным readme.exe. Если почтовый клиент Microsoft Express Outlook не пропатчен должным образом (специальная "заплатка" к программе появилась на сайте Microsoft еще в марте), то получателю даже нет надобности открывать приложенный файл. Он откроется самостоятельно и заразит компьютер в лучшем виде. При использовании других почтовых клиентов – Eudora, Bat, Lotus Notes – пользователь может заразить компьютер, только если откроет аттачмент.

Эксперты по компьютерной безопасности еще раз повторяют: не открывайте письма с приложениями, не проверив их антивирусной программой. Компания Panda Software уже выпустила бесплатную антивирусную программу ActiveScan, с помощью которой можно проверить свой компьютер на наличие вируса Nimda и вылечиться от него.

Вирус не изменяет и не удаляет данные, однако он может значительно замедлить все операции и даже сделать работу на компьютере невозможной. Кроме того, как сообщает Wired News, в "дыры", которые вирус проделывает в защите компьютера, могут проникнуть хакеры. На пораженных компьютерах вирус создает "гостевой вход" без пароля, что позволяет хакерам отследить его активность и получить доступ к любой информации. Вирус также заражает архивы.

Специалисты по компьютерной безопасности уже предупреждали, что после атаки террористов, случившейся 11 сентября, количество вирусов должно будет возрасти. Однако генеральный прокурор США Джон Эшкрофт полагает, что в настоящее время нет никаких доказательств, что появление вируса Nimda каким-то образом связано с нападением террористов. Эшкрофт также считает, что этот вирус гораздо опаснее, чем Code Red. Убытки от последнего в июле и августе составили около 2,6 миллиарда долларов.

Вирус Nimda начал распространяться в понедельник. Признаком его появления стал увеличившийся интернет-трафик. Первые очаги эпидемии возникли в США, Европе и Латинской Америке, но сейчас вирус завоевывает и остальные регионы. Быстрота его распространения связывается с тем, что он заражает и сайты, на которые ежедневно приходит значительное количество посетителей. Поэтому он имеет преимущества в скорости перед вирусами, распространяющимися только по электронной почте.

В среду появление вируса отметили в Японии, где он стал причиной выхода из строя нескольких корпоративных сетей. Заметного замедления интернет-трафика пока не наблюдается.