Ситуацию с компьютерным "червем" прояснила "Лаборатория Касперского"

Сейчас в сети Интернет не наблюдается заметной вирусной эпидемии. Такое заявление распространила пресс-служба одного из крупнейших российских разработчиков антивирусного программного обеспечения – компании "Лаборатория Касперского".

В настоящее время в ряде зарубежных СМИ опубликована информация о том, что некий "червь" поразил сети множества крупных корпораций и вызвал крупнейшую эпидемию этого года. По информации телеканала CNN, от "червя" пострадали ABCNews, New York Times, Конгресс США. Одновременно эту информацию перепечатали другие СМИ, в том числе и в России, передает ПРАЙМ-ТАСС.

По мнению компании, при изложении информации возникла путаница в событиях и названиях вируса. "Лаборатория Касперского" установила, что в описанном CNN инциденте речь шла о "черве", который имеет следующие названия у разных антивирусных компаний: Zotob.e /Symantec/, WORM_RBOT.CBQ /Trend Micro/, IRCBot.Worm /McAfee/, Tpbot-A /Sophos/, Zotob.d /F-Secure/, Net-Worm.Win32.Bozori.a /Kaspersky/.

На данный момент вирусная лаборатория компании не получала информации от своих пользователей в России и за рубежом о реальных случаях заражений, вызванных червем Bozori.a. Не отмечено и увеличение сетевой активности как возможного следствия работы "червя".

Если вспомнить ситуацию с эпидемией "червя" Sasser в мае 2004 г, с которым некоторые СМИ уже сравнивают Bozori.a, то тогда сетевой трафик вырос примерно на 20-40%, чего в настоящее время не наблюдается.

Данный "червь" использует для своего распространения уязвимость в службе Microsoft Windows - Plug'n'Play /MS05-039/. Данная уязвимость была исправлена 9 августа 2005 г специальным обновлением, доступным для загрузки с сайта Microsoft.

За прошедшее с момента устранения уязвимости время было зафиксировано около десяти вредоносных программ, использующих ее для своего распространения. В первую очередь это три варианта червя Mytob /ce, cf, ch/, которые были названы некоторыми антивирусными компаниями Zotob. Также было обнаружено несколько троянских программ-ботов - представителей семейств Rbot и IRCBot, не представляющих серьезной опасности.

"Лаборатория Касперского" - российская компании, разработчик программных продуктов для обеспечения информационной безопасности: систем защиты от вирусов, спама и хакерских атак.