Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

Новости

Steel

БИЛЛА ГЕЙТСА НИКТО НЕ ЛЮБИТ, ОСОБЕННО ЧЕРВИ

по материалам cnews.ru, submarine.ru, netoscope.ru

18 сентября в Интернете началась эпидемия нового вируса-червя, поражающего как сервера, так рабочие станции и домашние компьютеры. Эксперты полагают, что он гораздо опаснее нашумевшего вируса Code Red, нанесшего ущерб в $2,4 млрд.

Вирус называется Nimda (слово admin, прочитанное наоборот). Этот "червь" распространяется как через электронную почту, так и через интернет, заражая веб-сайты и компьютеры пользователей, посещающих зараженные страницы.

Признаком появления вируса стал увеличившийся интернет-трафик. Первые очаги эпидемии возникли в США, Европе и Латинской Америке, но сейчас вирус завоевывает и остальные регионы. Быстрота его распространения связывается с тем, что он вдобавок заражает сайты, на которые ежедневно приходит значительное количество посетителей. Поэтому он имеет преимущества в скорости перед вирусами, распространяющимися только по электронной почте.

Электронные письма, содержащие вирус, имеют прикрепленный файл readme.exe. Если почтовый клиент MS Outlook не пропатчен должным образом, то вирус активизируется без явного запуска - просто при предпросмотре почты. При использовании других почтовых клиентов (Eudora, Bat, Lotus Notes) пользователь может заразить компьютер, только если откроет аттачмент.

Для распространения по локальной сети червь сканирует локальные и установленные сетевые диски и заражает их таким образом, что делает их общедоступными. Если на машине, куда проник Nimda, установлен Microsoft Internet Information Server (IIS), то вирус берет над ним контроль и заменяет главную страницу сайта, обслуживаемого IIS. Затем вирус модифицирует определенные файлы на сервере, добавляя в них короткую JavaScript-программу. При просмотре модифицированной веб-страницы JavaScript-программа загружает инфицированный файл. В результате червь заражает существующие Web-сайты и может проникать на компьютеры посетителей сайтов через обычный браузер.

Nimda имеет опасный побочный эффект, который может допустить утечку конфиденциальной информации с зараженных компьютеров. Червь добавляет пользователя под именем "Guest" в группу пользователей "Администраторы". Таким образом, "Guest" имеет полный доступ к ресурсам компьютера.

Как утверждают специалисты, бороться с вирусом надо прежде всего устанавливая последние обновления для интернет-программ фирмы Microsoft (главным образом, браузера Internet Explorer и почтового клиента Outlook), так как именно дефекты этих программ Nimda использует для распространения. Кроме того, всем пользователям необходимо срочно обновить антивирусное программное обеспечение.

Подробное описание вируса Nimda уже есть на сайте www.viruslist.com

З.Ы. Я, кстати, попробовал этот вирус в среду: заразился через браузер IE... Кажись, уже вылечил- осталось установить патчи на мой IE и мастдай... Эх, раньше нужно было думать:(