|
|
N°77, 06 мая 2004 |
|
ИД "Время" |
|
|
|
|
Майский «червь»
Пользователям Windows требуется "заплатка"
Новый интернет-червь, обнаруженный 30 апреля и получивший название Sasser, стремительно заражает компьютеры, подключенные к Всемирной паутине. Особая опасность червя состоит в том, что распространяется он не по каналам электронной почты, а напрямую от компьютера к компьютеру, используя уязвимость в операционной системе Microsoft Windows. То есть для того, чтобы заразиться вирусом, пользователю ничего не нужно делать. Достаточно лишь, чтобы компьютер был включен и подключен к Интернету.
Уязвимость, которую использует Sasser, относится к компоненту системы Windows под названием Local Security Authority Subsystem Service. Данная брешь присуща версиям Windows: XP, 2003 Server и 2000. Благодаря своим «качествам» Sasser может проникнуть в компьютер без какой-либо помощи со стороны его пользователя. После чего вирус начинает искать в Интернете другие машины, которые обладают такой же брешью, и заражать их. Помимо собственного распространения, большой генерации трафика, червь не производит никаких других деструктивных действий. Тем не менее Sasser приводит к сбоям в работе зараженных компьютеров, а из-за чрезмерного потребления трафика происходят сбои в работе компьютерных сетей. Чтобы не допустить заражения своего компьютера Sasser, необходимо установить соответствующую «заплатку» от Microsoft.
Стоит отметить, что Sasser мутирует быстрыми темпами. Ко вчерашнему дню было известно уже о четырех версиях вируса. «Это свидетельствует о том, что создатели червя правят его код, добиваясь усиления скорости распространения вируса, -- говорит пресс-секретарь «Лаборатории Касперского» Денис Зенкин. -- При этом автором оригинальной и мутированных версий Sasser скорее всего является один и тот же человек, поскольку другие вирусописатели навряд ли успели бы за прошедшее время изучить код червя».
Тем временем в Интернете появилась очередная, 30-я по счету почтовая версия червя Netsky. Интересной особенностью этой версии является зашифрованное сообщение, содержащееся в теле вируса: «Привет, антивирусные фирмы! Вы знаете, что мы создали Sasser? Да, это правда! Кстати, а почему вы назвали его Sasser?». В пользу версии, что у Netsky и Sasser одни и те же авторы, говорит наличие у обоих вирусов одинакового компонента, отвечающего за работу с протоколом передачи файлов ftp. «Хотя и нет 100-процентной уверенности, но связь между двумя червями налицо», -- считает главный технический консультант антивирусной компании Saphos Грехем Клулей. В то же время в «Лаборатории Касперского» не склонны доверять такой версии: «Наличие одинакового ftp-компонента мало о чем говорит, поскольку он является довольно распространенным. Кроме того, Netsky и Sasser -- это черви, устроенные совершенно по-разному».
Хотя 80% зараженных машин принадлежат домашним пользователям и студентам, досталось от вируса и ряду крупных организаций. Так, например, на некоторое время были парализованы системы перевода наличных денег в Deutsche Post и регистрации пассажиров в British Airways. Но это не так страшно по сравнению с тем, что в американском штате Новый Орлеан на несколько часов остановилась работа больниц.
Эксперты антивирусных компаний расходятся в оценке числа зараженных компьютеров. По разным данным, число таковых машин варьируется от нескольких сот тысяч до нескольких миллионов. Компания F-secure прогнозирует, что эпидемия Sasser сейчас пойдет на спад, поскольку значительное число пользователей уже установили заветную «заплатку» от Microsoft. Прогноз «Лаборатории Касперского» менее утешителен: после майских праздников многие офисные работники (особенно в России) вернутся на рабочие места и включат свои компьютеры, что приведет к новому витку эпидемии.
Пока же Microsoft совместно с ФБР, секретной службой и властями штата Вашингтон (здесь располагается штаб-квартира корпорации Билла Гейтса) создал совместную группу, целью которой является изучить код вируса и найти его создателя. Автора червя Blaster, распространявшегося прошлым летом примерно таким же путем, как и Sasser, так и не удалось найти, несмотря на обещанную награду от Microsoft. Зато, как отмечают в Microsoft, эпидемия Blaster не прошла даром: администраторы компьютерных сетей усилили контроль за безопасностью, в результате чего от Sasser пострадало меньше корпоративных пользователей, чем от Blaster.
Игорь КОРОЛЕВ