|
|
Компьюлента уже сообщала сегодня о появлении нового вируса Nimda, который использует для своего распространения сразу несколько уязвимых мест в программных продуктах Microsoft и с равным успехом поражает и обычные ПК, и серверы. Впервые новый червь был обнаружен в 9:04 по времени восточного побережья США, а к 11:00 число зараженных им компьютеров превысило 11 тыс. (данные компании TruSecure). При этом в течение дня ожидается лавинообразный рост числа случаев заражения. Пока число попыток заражения, регистрируемых специальными сенсорами TruSecure, находится в пределах 100 в час. Быстрые темпы распространения Nimda (такое название получается, если перевернуть задом наперед слова Admin) использует для своего распространения сразу несколько способов. Например, новый вирус способен использовать уязвимые места в пакетах Microsoft Internet Information Services (IIS) версий 4 и 5, а также распространяться по электронной почте в виде письма с вложенным файлом readme.exe. Общее число уязвимых для атак Nimda серверов оценивается в 1 млн. штук, тогда как заражение хотя бы 100 тыс. из них может привести к заметному замедлению работы Интернета, и без того перегруженного посте терактов в США. Опасность вируса для обычных ПК пока еще только предстоит определить. Генеральный прокурор США Джон Эшкрофт уже заявил, что эпидемия Nimda может значительно превысить по своим масштабам эпидемию вируса Code Red, прокатившуюся по Интернету в этом августе. Пока против Nimda не создано универсального "лекарства", эксперты рекомендуют установить все возможные заплатки на компьютеры с IIS или даже вообще отключить их от Сети и установить фильтрацию постовых вложений по маске "readme.exe". В настоящее время антивирусные компании анализируют исходный код Nimda, чтобы определить его деструктивные функции и создать соответствующую "вакцину", если это вообще возможно. Источник: Журнал "Компьютерра" |
|