Новый вирус – теракт против компьютеров

В Интернете началась эпидемия очередного вируса. Новый компьютерный червь распространяется с бешеной скоростью, как через электронную почту, так и через Интернет, заражая веб-сайты и компьютеры пользователей, посещающих зараженные страницы. Третий путь распространения вируса – это репликация на жесткие диски, доступные для использования другими компьютерами в локальной сети

По оценкам экспертов, последствия распространения нового вируса могут быть хуже, чем результаты появления в Сети Code Red, который этим летом заразил тысячи компьютеров по всему миру. Ущерб от Code Red, передает ВВС, составил $2,5 миллиарда. Новый вирус может обойтись в несколько раз дороже.

Червь под кодовым названием Nimda (admin наоборот) появляется на компьютере в виде электронного письма с вложенным файлом "readme.exe". Пользователю может показаться, что в полученном письме нет никакого текста, но на самом деле послание содержит код, который позволяет вирусу проникнуть в систему через "дыры" в программном обеспечении Internet Information Server (IIS) Microsoft. Уже известно, что новый "червь" находит 16 слабых мест в различных программах Windows, в то время как Code Red пролезал только через одну "дыру".

При этом если у пользователя стоит старая версия почтового клиента Outlook Express, (выпущенная раньше мая 2001 г. и с тех пор не обновленная), то, по утверждению специалистов, компьютер заражается просто через открытие письма, а не через запуск приложенного файла. Правда, при использовании других почтовых клиентов – Eudora, Bat, Lotus Notes – пользователь может заразить компьютер, только если откроет приложенный файл.

Заразив очередной компьютер, вирус записывает себя в системную директорию Windows, после чего начинает распространяться, отсылая письма по адресам, найденным в базе данных почтового клиента, и заражая компьютеры, найденные в локальной сети.

Как удалось выяснить экспертам, Nimda не стирает файлы, но существенно замедляет работу компьютера и сильно перегружает каналы связи. Одновременно вирус проделывает в защите компьютера "дыры", в которые могут проникнуть хакеры. На пораженных компьютерах вирус создает "гостевой вход" без пароля, что позволяет хакерам отследить его активность и получить доступ к любой информации. Кроме того, вирус заражает еще и архивы.

Свою "трудовую деятельность" Nimda начал в понедельник. Первые очаги эпидемии возникли в США, Европе и Латинской Америке, но сейчас вирус резво осваивает новые "территории". Высокая скорость его распространения связывается с тем, что он заражает сайты, на которые ежедневно приходит значительное количество посетителей.

Появление вируса отметили сегодня в Японии, где он стал причиной выхода из строя нескольких корпоративных сетей. Атаке Nimda подверглись главные компьютеры крупнейшего в Японии информационного агентства Киодо Цусин, газеты "Тюнити симбун", принадлежащая Microsoft компания MSN, и не менее 25 университетов и частных компаний.

ФБР уже начало расследование обстоятельств появления Nimda. В связи с печальными событиями, произошедшими в США на прошлой неделе, ряд экспертов предположил, что появление вируса может являться террактом, направленным против пользователей персональных компьютеров всего мира. Однако генеральный прокурор США Джон Эшкрофт заявил, что пока нет никаких доказательств подтверждающих эту гипотезу.

В любом случае эксперты по компьютерной безопасности настойчиво призывают ни в коем случае не открывать пришедшие по электронной почте послания, если вы не уверены в их происхождении, не проверив их антивирусной программой.