20.09.01
Появился Nimda - самый быстрый из известных вирусов-червей
Вчера в сети Internet появился новый вирус-червь Nimda (другие названия W32.Nimda и W32.Nimda.A@mm). Если прочитать Nimda наоборот то получится admin - "администратор". Как сообщается, особенно активен он в Америке, Великобритании и Гонконге. Он заразил уже, по разным оценкам, до 130 тысяч компьютеров. Правда, специалисты не связывают его появление с недавними террористическими атаками на США.
Nimda распространяется тремя способами. Он может придти по электронной почте в письме без заголовка и без текста в теле письма, но с вложенным файлом readme.exe. Если упомянутый файл readme.exe запустить на исполнение, то вирус Nimda начнет новую массовую рассылку аналогичных писем по всем адресам из адресной книги пользователя, чем может замедлить работу и вывести из строя почтовые серверы. На самом компьютере пользователя никаких разрушений Nimda не производит.
Кроме того, Nimda распространяется через зараженные Web-сайты, то есть второй механизм распространения такой же, как у известного вируса-червя Code Red. То есть, он поражает серверы с операционной системой Microsoft Windows NT или 2000 и ПО Web-сервера Microsoft Internet Information Services (IIS). Отличие Nimda в том, что заражения компьютера он использует 16 известных дыр в защите IIS, в том числе и ту, через которую пролезал Code Red. Заплаты от этих дыр можно скачать по адресу http://www.microsoft.com/security. Обладатели компьютеров с ОС Windows 95, 98 или ME такого способа подцепить заразу могут не опасаться.
Третий способ - это заражение всех компьютеров в сети через совместно используемые серверные диски.
Получается, что Nimda может заражать и домашние компьютеры и корпоративные Web-сайты, поэтому и скорость его распространения по сети существенно выше, чем у традиционного интернет-червя.
Рекомендации рядовым пользователям как всегда одни и те же: регулярно обновлять антивирусное ПО и не открывать подозрительные вложенные файлы в электронной почте. А администраторы корпоративных серверов с упомянутым ПО Microsoft IIS должны установить всевозможные заплаты для его дыр в защите.
Источник: Россия-Он-Лайн
[Последние] [Архив]
© Информсвязь, 2001
