01.10.2001
В пятницу произойдёт повторная активизация вируса Nimda, и эпидемия может вспыхнуть с новой силой.
Как выясняется, эпидемия вируса Nimda, казалось бы почти утихшая, может вспыхнуть с новой силой. Случится это не далее чем в пятницу. При создании вируса автор заложил в него возможность повторной активизации в определённый срок.
"Перепроверяя кодовую базу Nimda, мы обнаружили код, который предназначен для повторного распространения вируса по электронной почте спустя 10 дней после того, как были заражены первые машины", - утверждает Оливер Фридрих, технический директор службы Attack Registry and Intelligence Service, принадлежащей компании SecurityFocus.
Есть определённая надежда, что вирусу уже не удастся повторить свой успех десятидневной давности. Многих системных администраторов Nimda побудил установить необходимые заплатки, чтобы устранить дыры, которыми пользуется вирус.
В случае, если это ещё не сделано, Фридрих рекомендует приступить к проверкам немедленно. Специалистам необходимо срочно выяснить, все ли патчи установлены, заблокировать доставку исполняемых файлов по электронной почте и ещё раз предупредить пользователей, чтобы те не открывали сомнительные файлы, прилагающиеся к электронным письмам. Кроме того, неплохо было бы обновить используемое антивирусное программное обеспечение, тем более, что сейчас, пожалуй, уже не осталось ни одного антивируса, который не знал бы о существовании Nimda.
Проверить, насколько уязвима система для вируса Nimda, можно при помощи специальной утилиты, которую выпустила компания eEye Digital Security. Ещё более можным средством для поиска дыр служит программа Hfnetchk, которую сделала сама Microsoft. Она может проверить на уязвимость операционную систему Windows NT 4.0, Windows 2000, веб-сервер IIS версий 4.0 и 5.0, сервера баз данных SQL Server 7.0 и 2000, а также браузер Internet Explorer, начиная с версии 5.01. (подробнее об Hfnetchk рассказывается здесь)

Источник: Журнал "Компьютерра"