Американские "черви" Рунету не грозят

В прошлую пятницу в Интернете начал циркулировать образец вируса, который и стал основой для rbot and zotab, внедряющихся в корпоративные сети через незащищенные "заплатками" компьютеры. "Черви" атакуют компьютеры, где нет обновлений Microsoft, закрывающих обнаруженные уязвимости типа MS05-039 Plug and Play

Пораженные вирусом компьютеры начинают выключаться или перезагружаться. К тому же злоумышленники получают полный контроль над поврежденными компьютерами благодаря внедрению вирусами небольших специальных программ.

Вирус может действовать в компьютере самостоятельно, даже если пользователь не провоцирует его активность. Нынешний "червь", попадая в компьютер, отключает его или производит перезагрузку.

С экрана CNN в два часа ночи по московскому времени исчезла управляемая компьютером "бегущая строка" с новостями. Восстановить её удалось спустя 150 минут. Редакция "Нью-Йорк таймс" также сообщила об имевшихся проблемах во внутренней сети газеты, однако это не скажется на выходе очередного номера.

Телекомпания Си-Эн-Эн сообщает, что он уже перекинулся в Германию и некоторые страны Азии. И продолжает стремительно поражать компьютерные сети. Однако в "Майкрософт" не склонны драматизировать ситуацию. В компании уверены, что быстрого или широкого распространения вируса в ближайшее время не ожидается.

По словам Джо Хартмана, директора по исследованиям фирмы "Trend Micro", разрабатывающей противовирусное ПО, в течение 12 часов станет понятно, насколько велики масштабы проблемы. Компания Microsoft рекомендовала всем пользователям, которые считают, что подверглись атаке вирусов, сообщать об этом ФБР.

Сейчас Microsoft совместно с правоохранительными органами выявляет распространителей вируса. При этом в компании “оценивают степень ущерба как низкую”. Вирус затронул лишь те компьютеры, на которых не устанавливались обновления защиты или нет “фильтрующей” системы.

Власти США тоже придерживаются похожего мнения. Там говорят, что вирус не затронул жизненно важные компьютерные центры. А получил сенсационное освещение только потому, что коснулся ряда СМИ.

"Майкрософт" уже разместила на своем сайте программное обеспечение, которое поможет избавиться от вируса.

Как считают в специалисты «Диалог-наука», одного из ведущих производителей антивирусных программ в России, угрозы российским пользователям нет.

«Если вовремя обновить ПО, то проблем не возникнит. «Заплатки» находятся на сайте Microsoft в свободном доступе».

«Но при необходимости мы готовы встретить «червя» во всеоружии», – добавили там.

Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионского ПО и спама, входящих в компанию Sophos, советуют пользователям компьютеров не паниковать, однако обеспечить свои ПК надежной защитой в связи с сообщениями СМИ о том, что компьютерные "черви" нарушили бизнес в компаниях CNN, ABC и New York Times.

Пока неясно, какие именно "черви" вызвали заражения, однако известно, что есть целый ряд вирусов, которые используют эту уязвимость, включая W32/Tpbot-A и W32/Dogbot-A а также "червей" Zotob, Rbot и Tilebot-F.

"На анализ к экспертам компании Sophos попадает все больше и больше кодов, использующих эту серьезную уязвимость в ПО от Microsoft", - сказал Грэм Клули, старший консультант компании Sophos по технологиям.

"Эти типы атак становятся стандартным элементом в арсенале средств вирусописателей. Если вы отвечаете за вопросы информационной безопасности в своей организации, то сейчас как раз время проснуться и действовать - обновить используемое ПО Microsoft и защитить его от уязвимостей, иначе хакеры и "черви" вполне смогут сделать свое черное дело".

"Компьютерные вирусы беспристрастны, они атакуют незащищенные компьютеры как простых домашних пользователей, так и международных корпораций", - сказал Клули.

"Однако нет причин для паники или истерии. Просто каждый пользователь должен быть уверен, что на его ПК используется автоматически обновляемое антивирусное ПО, межсетевой экран и установлены последние обновления ОС от Microsoft".

Все больше и больше вирусописателей используют новую уязвимость MS05-039, против которой компания Microsoft выпустила обновления на прошлой неделе.

Некоторые СМИ использовали имя вируса Rbot.EBQ, но это неверно.

Список злонамеренных программ, использующих эту брешь в системах безопасности, включает: W32/Tpbot-A (также называемый некоторыми антивирусными вендорами Zotob.E или Rbot.CBQ.)

Пользователи домашних ПК могут посетить сайт windowsupdate.microsoft.com, чтобы обеспечить в автоматическом режиме сканирование своих систем - нет ли критических уязвимостей в используемом ими ПО Microsoft.

Sophos рекомендует системным администраторам, отвечающим за вопросы информационной безопасности, подписаться на списки рассылки, извещающие про обнаруженные уязвимости ПО.

"Единственная хорошая вещь, которая может появиться в результате этой серьезной вирусной эпидемии, это то, что многие люди и компании задумаются о важности защиты от вирусов и "червей" для своих систем", - продолжил Клули. "Все компании должны внимательно взглянуть на свои компьютеры и сети и спросить – а могло ли такое случиться у нас?".

Подготовила Катерина Богаченко