Союз Журналистов
 / Новости / 19.09.2001
Нетоскоп
Новости

Новости
АВГУСТ СЕНТЯБРЬ ОКТЯБРЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
2000 год 2001 2002 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)

Союз Журналистов

Разделы

     Вирус Nimda поражает и домашние компьютеры, и серверы
Ленка Виноградова

19.09.2001 12:14

версия для печати

Во вторник в Интернете началась эпидемия нового вируса. Как сообщает Reuters, он охватывает компьютер за компьютером со скоростью лесного пожара и поражает как сервера, так и рабочие станции и домашние компьютеры. Эксперты полагают, что он гораздо опаснее нашумевшего вируса Code Red.

Вирус называется Nimda (слово admin, прочитанное наоборот). Он представляет собой очередную разновидность почтового червя. Его основной особенностью является то, что он не только заражает компьютеры с помощью рассылки электронных писем, но и может, как полагают специалисты, заразить сервер через известную "дыру" в Microsoft Internet Information Server (та же уязвимость, через которую распространялся Code Red, "заплатка" для нее лежит на сайте Microsoft). Таким образом, все посетители пораженного сайта могут заразить свои компьютеры через браузер, если в него не внесены нужные изменения. Третий путь распространения вируса – это репликация на жесткие диски, доступные для использования другими компьютерами в локальной сети.

Эксперты сообщают, что электронные письма, содержащие вирус, отличаются от обычных пустой строкой "Тема письма" и аттачментом, озаглавленным readme.exe. Если почтовый клиент Microsoft Express Outlook не пропатчен должным образом (специальная "заплатка" к программе появилась на сайте Microsoft еще в марте), то получателю даже нет надобности открывать приложенный файл. Он откроется самостоятельно и заразит компьютер в лучшем виде. При использовании других почтовых клиентов – Eudora, Bat, Lotus Notes – пользователь может заразить компьютер, только если откроет аттачмент.

Эксперты по компьютерной безопасности еще раз повторяют: не открывайте письма с приложениями, не проверив их антивирусной программой. Компания Panda Software уже выпустила бесплатную антивирусную программу ActiveScan, с помощью которой можно проверить свой компьютер на наличие вируса Nimda и вылечиться от него.

Вирус не изменяет и не удаляет данные, однако он может значительно замедлить все операции и даже сделать работу на компьютере невозможной. Кроме того, как сообщает Wired News, в "дыры", которые вирус проделывает в защите компьютера, могут проникнуть хакеры. На пораженных компьютерах вирус создает "гостевой вход" без пароля, что позволяет хакерам отследить его активность и получить доступ к любой информации. Вирус также заражает архивы.

Специалисты по компьютерной безопасности уже предупреждали, что после атаки террористов, случившейся 11 сентября, количество вирусов должно будет возрасти. Однако генеральный прокурор США Джон Эшкрофт полагает, что в настоящее время нет никаких доказательств, что появление вируса Nimda каким-то образом связано с нападением террористов. Эшкрофт также считает, что этот вирус гораздо опаснее, чем Code Red. Убытки от последнего в июле и августе составили около 2,6 миллиарда долларов.

Вирус Nimda начал распространяться в понедельник. Признаком его появления стал увеличившийся интернет-трафик. Первые очаги эпидемии возникли в США, Европе и Латинской Америке, но сейчас вирус завоевывает и остальные регионы. Быстрота его распространения связывается с тем, что он заражает и сайты, на которые ежедневно приходит значительное количество посетителей. Поэтому он имеет преимущества в скорости перед вирусами, распространяющимися только по электронной почте.

В среду появление вируса отметили в Японии, где он стал причиной выхода из строя нескольких корпоративных сетей. Заметного замедления интернет-трафика пока не наблюдается.


Обсудить в форуме (Сообщений : 10)

ССЫЛКИ ПО ТЕМЕ
Panda ActiveScan: лечилка от вируса Nimda
'Nimda' Computer Worm Hits Worldwide - Reuters, 18.09.01
Scary Hybrid Internet Worm Loose - Wired News, 18.09.01
Virulent Nimda Computer Worm Hits Worldwide - Reuters, 19.09.01

МАТЕРИАЛЫ ПО ТЕМЕ
ФБР предупреждает о демоническом telnet-черве - 04.09.01
Code Red сразил бразильское правительство и японскую полицию - 09.08.01
Новая мутация CodeRed распространяет троянов - 06.08.01
Вирус Code Red: серверы висят, персоналки паникуют - 02.08.01
Китай не взял на себя ответственность за вирус Code Red - 01.08.01
Вирус "Китай": до взрыва осталась одна ночь - 31.07.01
Электронный Пентагон заблокировался от "Китая" - 24.07.01
Вирус "Китай" устроил массовую атаку на Белый дом - 20.07.01
Червь "Китай" заразил 22 тысячи серверов - 19.07.01
Самым разрушительным вирусом 2000 года оказался малоизвестный почтовый червь - 14.12.00


Союз Журналистов

ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz