Курсы валют:
  • Обменный курс USD по ЦБ РФ на 17.11.2018 : 65,9931
  • Обменный курс EUR по ЦБ РФ на 17.11.2018 : 74,9022

Американские "черви" Рунету не грозят

В прошлую пятницу в Интернете начал циркулировать образец вируса, который и стал основой для rbot and zotab, внедряющихся в корпоративные сети через незащищенные "заплатками" компьютеры. "Черви" атакуют компьютеры, где нет обновлений Microsoft, закрывающих обнаруженные уязвимости типа MS05-039 Plug and Play

Пораженные вирусом компьютеры начинают выключаться или перезагружаться. К тому же злоумышленники получают полный контроль над поврежденными компьютерами благодаря внедрению вирусами небольших специальных программ.

Вирус может действовать в компьютере самостоятельно, даже если пользователь не провоцирует его активность. Нынешний "червь", попадая в компьютер, отключает его или производит перезагрузку.

С экрана CNN в два часа ночи по московскому времени исчезла управляемая компьютером "бегущая строка" с новостями. Восстановить её удалось спустя 150 минут. Редакция "Нью-Йорк таймс" также сообщила об имевшихся проблемах во внутренней сети газеты, однако это не скажется на выходе очередного номера.

Телекомпания Си-Эн-Эн сообщает, что он уже перекинулся в Германию и некоторые страны Азии. И продолжает стремительно поражать компьютерные сети. Однако в "Майкрософт" не склонны драматизировать ситуацию. В компании уверены, что быстрого или широкого распространения вируса в ближайшее время не ожидается.

По словам Джо Хартмана, директора по исследованиям фирмы "Trend Micro", разрабатывающей противовирусное ПО, в течение 12 часов станет понятно, насколько велики масштабы проблемы. Компания Microsoft рекомендовала всем пользователям, которые считают, что подверглись атаке вирусов, сообщать об этом ФБР.

Сейчас Microsoft совместно с правоохранительными органами выявляет распространителей вируса. При этом в компании “оценивают степень ущерба как низкую”. Вирус затронул лишь те компьютеры, на которых не устанавливались обновления защиты или нет “фильтрующей” системы.

Власти США тоже придерживаются похожего мнения. Там говорят, что вирус не затронул жизненно важные компьютерные центры. А получил сенсационное освещение только потому, что коснулся ряда СМИ.

"Майкрософт" уже разместила на своем сайте программное обеспечение, которое поможет избавиться от вируса.

Как считают в специалисты «Диалог-наука», одного из ведущих производителей антивирусных программ в России, угрозы российским пользователям нет.

«Если вовремя обновить ПО, то проблем не возникнит. «Заплатки» находятся на сайте Microsoft в свободном доступе».

«Но при необходимости мы готовы встретить «червя» во всеоружии», – добавили там.

Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионского ПО и спама, входящих в компанию Sophos, советуют пользователям компьютеров не паниковать, однако обеспечить свои ПК надежной защитой в связи с сообщениями СМИ о том, что компьютерные "черви" нарушили бизнес в компаниях CNN, ABC и New York Times.

Пока неясно, какие именно "черви" вызвали заражения, однако известно, что есть целый ряд вирусов, которые используют эту уязвимость, включая W32/Tpbot-A и W32/Dogbot-A а также "червей" Zotob, Rbot и Tilebot-F.

"На анализ к экспертам компании Sophos попадает все больше и больше кодов, использующих эту серьезную уязвимость в ПО от Microsoft", - сказал Грэм Клули, старший консультант компании Sophos по технологиям.

"Эти типы атак становятся стандартным элементом в арсенале средств вирусописателей. Если вы отвечаете за вопросы информационной безопасности в своей организации, то сейчас как раз время проснуться и действовать - обновить используемое ПО Microsoft и защитить его от уязвимостей, иначе хакеры и "черви" вполне смогут сделать свое черное дело".

"Компьютерные вирусы беспристрастны, они атакуют незащищенные компьютеры как простых домашних пользователей, так и международных корпораций", - сказал Клули.

"Однако нет причин для паники или истерии. Просто каждый пользователь должен быть уверен, что на его ПК используется автоматически обновляемое антивирусное ПО, межсетевой экран и установлены последние обновления ОС от Microsoft".

Все больше и больше вирусописателей используют новую уязвимость MS05-039, против которой компания Microsoft выпустила обновления на прошлой неделе.

Некоторые СМИ использовали имя вируса Rbot.EBQ, но это неверно.

Список злонамеренных программ, использующих эту брешь в системах безопасности, включает: W32/Tpbot-A (также называемый некоторыми антивирусными вендорами Zotob.E или Rbot.CBQ.)

Пользователи домашних ПК могут посетить сайт windowsupdate.microsoft.com, чтобы обеспечить в автоматическом режиме сканирование своих систем - нет ли критических уязвимостей в используемом ими ПО Microsoft.

Sophos рекомендует системным администраторам, отвечающим за вопросы информационной безопасности, подписаться на списки рассылки, извещающие про обнаруженные уязвимости ПО.

"Единственная хорошая вещь, которая может появиться в результате этой серьезной вирусной эпидемии, это то, что многие люди и компании задумаются о важности защиты от вирусов и "червей" для своих систем", - продолжил Клули. "Все компании должны внимательно взглянуть на свои компьютеры и сети и спросить – а могло ли такое случиться у нас?".

Подготовила Катерина Богаченко

Image

Франция введет налог для ICO-проектов в 2019 году

В Франции недавно на законодательном уровне было утверждено регулирование первичных предложений монет (ICO), а сегодня в стране задумались над введением налогообложения этой сферы.

Image

В Аргентине обнаружили вращающийся остров

Недалеко от реки Парма В Аргентине нашли идеально круглое озеро, в котором находится идеально круглый остров, пишет «Poplawok».

Image

Возле села Октябрьское в Крыму обнаружили остатки античной усадьбы

Сотрудники Крымской новостроечной экспедиции Института археологии РАН во время раскопок в зоне будущего строительства железнодорожного подхода к Крымскому мосту возле села Октябрьское обнаружили остатки античного поселения конца V - начала III века до н.э.

Image

У человека под носом мощная оборона от бактерий

У человека под носом обнаружено защитное «сооружение». Неизвестная ранее антибактериальная система выявлена американскими учеными.