2003-08-20 02:47:09

Червь Blaster, использующий опасную уязвимость в операционных системах семейства Windows NT, продолжает распространяться по интернету. Темпы его распространения несколько снизились, поскольку пользователи и администраторы устанавливают заплатки на компьютеры, но полностью опасность еще далеко не миновала.
К вечеру 14 августа компания Symantec зарегистрировала 330 тысяч заражений червем, и хотя число зараженных машин продолжало расти, темпы заражения пошли на убыль. Тем не менее, реальное число зараженных машин к субботе, вероятно, превысило миллион. Финансовый ущерб от атаки, по оценке компании RedSiren, превышает $320 млн.

Наиболее уязвимы перед червем оказались индивидуальные пользователи и небольшие компании, в которых нет технических специалистов, способных позаботиться о защите компьютеров. Однако и более крупным организациям пришлось не сладко. В частности, издание Inquirer сообщает, что от Blaster пострадали в европейском отделении IBM. Защититься от червя удалось лишь с помощью провайдера, который заблокировал уязвимые порты. Кроме того, в Inquirer со ссылкой на авторитетные источники сообщают о том, что червь просочился и в компанию Motorola. Незначительно пострадала от атаки и компания American Express.

Нельзя обойти вниманием и то, что от червя пострадали многие американские вузы. При этом, если сами компьютеры, являющиеся собственностью университетов, были достаточно быстро защищены, то компьютеры многих студентов и преподавателей остаются уязвимыми и сейчас. Стоит отметить, что среди серьезно пострадавших от Blaster организаций присутствует телефонный справочный центр Нью-Йорка, который обрабатывает звонки всех городских служб за исключением чрезвычайных. По данным Inquirer, утром 14 августа начали один за другим "падать" серверы центра, работающие под Windows NT, а вслед за ними "посыпались" и клиентские компьютеры. Хотя, по данным Symantec, Blaster не может заражать компьютеры с Windows NT 4, он может вызывать их сбои, а для начала атаки на сеть центра достаточно было заражения одной машины с Windows 2000 или XP.

Впрочем, достаточно полной информации об этом инциденте нет, и о том, как обстояло дело на самом деле, можно лишь догадываться. В тот же день на северо-востоке США и в Канаде произошел крупнейший сбой в электроснабжении. Но официальные лица практически сразу отвергли версии о связи Blaster с отключением электроэнергии.

На 16 августа была запланирована крупномасштабная DoS-атака на сервер службы Windows Update. Согласно алгоритму, заложенному в вирусную программу, она должна заваливать сайт Windows Update фальшивыми запросами, если системная дата имеет число, большее 15 или если текущий месяц идет за августом.

В выходные распространение червя продолжилось, однако ожидавшейся катастрофы не произошло. Microsoft отделался легким испугом.

КомпьюЛента