Здесь лучше не дискутировать. Здесь лучше давать правильные советы.
Пт май 07, 2004 9:06 am
Федеральное бюро расследований США начало "охоту" на авторов вредоносной программы Sasser, эпидемия которой началась во Всемирной сети 1 мая. Червь Sasser, напомним, способен поражать компьютеры, работающие под управлением операционных систем Microsoft Windows 2000 и Windows ХР, используя дыру в локальной подсистеме аутентификации пользователей (LSASS). Несмотря на то, что данные о количестве зараженных машин серьезно варьируются, эксперты полагают, что на сегодняшний день инфицировано не менее миллиона ПК. Кстати, в течение всего двух суток с момента появления вируса специально созданную Microsoft страничку с описанием способов защиты от возможных атак посетили более полутора миллионов человек.
Специалисты по вопросам компьютерной безопасности и правоохранительные органы, между тем, начали расследование с целью поимки создателей червя. В частности, по словам представителей финской компании F-Secure, проанализировавшей коды Sasser.D и Netsky.V, между двумя этими вирусами есть заметные сходства. Впрочем, вряд ли данная информация действительно поможет выйти на след злоумышленников, поскольку о создателях уже почти 30 модификаций вредоносной программы Netsky не известно ровным счетом ничего.
Нужно добавить, что наиболее ощутимый урон червь Sasser нанес домашним пользователям и небольшим компаниям. Правда, некоторым крупным организациям также не удалось избежать проблем. Например, в Новом Орлеане (штат Луизиана) были отключены компьютерные системы примерно пятисот больниц; вирус поразил компьютеры Европейской комиссии, крупных банков, почтовых отделений и пр. Эксперты в очередной раз советуют всем пользователям уязвимых операционных систем загрузить заплатки Microsoft и установить брандмауэры, хотя сейчас эпидемия Sasser пошла на спад.
Пт май 07, 2004 9:14 am
Червь Sasser написан дилетантом
Появившийся в пятницу сетевой червь быстро размножается, но, к счастью, содержит в себе некоторые ошибки, значительно снижающие его разрушительный потенциал.
Как сообщает агентство CNET со ссылкой на экспертов компании eEye Digital Security, новый червь «написан человеком, которому едва хватило знаний, чтобы заставить его работать». В интервью агентству господин Марк Майфретт (Marc Maiffret), возглавляющий в eEye Digital Security аналитический отдел, выразил сдержанное удивление относительно того, что червяку вообще удается перебираться с одного компьютера на другой: настолько плохо он сделан.
Sasser эксплуатирует ошибку в реализации подсистемы LSASS (Local Security Authority Subsystem Service), обнаруженную в Windows XP/2000 и 2003 Server. Обнаружив в сети незащищенную машину, червь устанавливает с ней удаленное соединение, устанавливает FTP-сервер и отправляет на нее свою копию.
Распространение вируса началось в пятницу в конце рабочего дня, и за прошедшие двое суток он, если верить BBC News, уже успел поразить несколько миллионов пользовательских машин. Больше всего эксперты опасаются, что темпы распространения вируса могут значительно возрасти после того, как в офисах появятся отоспавшиеся за неделю сотрудники с зараженными лэптопами. Как это уже было в случае с «Бластером» и некоторыми другими, наделавшими немало бед червями, заражение хорошо защищенных от внешнего нападения корпоративных сетей может начаться изнутри, когда сотрудники примутся синхронизировать свои зараженные червем портативные компьютеры с настольными системами.