|
В
сети появился новый вирус, получивший название Sasser. В отличие от вирусов, распространяющихся через электронную почту и приложения к письмам, Sasser загружается из интернета напрямую, после чего атакует
последние версии операционной системы Windows и заставляют компьютер выключаться. Он поражает Windows 2000, Windows Server 2003 и Windows XP. Вирус особенно опасен тем, что его активизация не требует открытия
приложения - червь заражает компьютер даже тогда, когда машина включена, но за ней никто не работает.
С каждым днем Sasser наносит все более ощутимый урон терминалам во всем мире. Сообщения об этом
поступают из России, Тайваня и Финляндии. Эксперты полагают, что новым червем заражены уже миллионы терминалов.
По данным почтовой службы Тайваня, треть всех ее компьютеров парализована в результате
действий вируса. С 10 часов утра понедельника (3:00 по Гринвичу) руководство службы стало получать сообщения о произвольном выключении и перезагрузке компьютеров.
Финский банк Samp закрыл все 130
своих отделений в качестве профилактической меры.
Microsoft уже модифицировал свое программное обеспечение, залатав дыру, и тем, чьи компьютеры уже заражены, предлагает руководство по "лечению".
С ним можно ознакомиться на странице http://www.microsoft.com/security/.
Кроме того, Microsoft пообещала 250 тысяч долларов за информацию о местонахождении авторов нового вируса. Эксперты полагают, что
вредоносная программа была разработана российскими умельцами.
Как и оригинальный червь, три новые программы . Sasser.B, Sasser.C и Sasser.D . используют брешь в защите непропатченных версий Windows
XP и Windows 2000. Заражая уязвимые системы, червь организет дистанционное соединение с целевым компьютером, устанавливает сервер File Transfer Protocol (FTP), а затем загружает в новый хост собственную
копию.
Оригинальная версия червя Sasser распространялась медленно, но в субботу онлайновые вандалы выпустили Sasser.B, заражающий компьютеры гораздо быстрее. К понедельнику появились еще два варианта
червя, и число зараженных систем стали измерять сотнями тысяч. "Червь значительно усовершенствован, . говорит старший директор центра секьюрити-реагирования Symantec Альфред Хьюгер. В понедельник утром
Symantec насчитала не менее 10 тыс. подтвержденных случаев заражения и выразила предположение, что заражены сотни тысяч компьютеров.
Для Массачусетского университета в Амхерсте Sasser оказался суровым
испытанием. По словам менеджера по эксплуатации университетских сетей Скотта Конти, от Sasser здесь пострадало 1100 компьютеров. Если многие другие университеты потратили на борьбу с червем весь уикенд,
то Массачусетский университет держался, пока кто-то не подключил к сети зараженный компьютер.
Заплатку для различных версий операционных систем качать отсюда http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (не забудьте переключиться на русский язык если у вас русская версия Windows)
Обсудить в форуме...>>>>
| |
