В Интернете обнаружился новый опасный
компьютерный вирус, распространяющийся с
очень большой скоростью, сообщает CNN.
Эксперты полагают, что новый вирус может
нанести больше ущерба, чем поразивший ранее
многие компьютеры мира Code Red.
Вновь появившийся вирус-"червь"
называется Nimda - это перевернутое задом
наперед слово "admin" (сокращение от "administrator").
Он распространяется по электронной почте в
виде письма со случайным набором символов в
строке "тема" и приложенным файлом "readme.exe",
который и содержит вирус.
При этом если у пользователя стоит старая
версия почтового клиента Outlook Express (выпущенная
ранее, чем в мае текущего года и с тех пор не
обновленная), то, по утверждению экспертов,
компьютер заражается просто через открытие
письма, а не через запуск приложенного
исполняемого файла - этому способствует
дефект в защите Microsoft Outlook.
Заразив очередной компьютер, вирус
записывает себя в системную директорию Windows,
после чего начинает распространяться,
отсылая письма по адресам, найденным в базе
данных почтового клиента, и заражая
компьютеры, найденные в локальной сети. Nimda
делает диск C: на зараженной машине
общедоступным.
Если на машине, куда проник Nimda, установлен
продукт Microsoft Internet Information Server (IIS), то вирус
берет над ним контроль и заменяет главную
страницу сайта, обслуживаемого IIS. Кроме
того, он пытается распространяться
используя "дыру", которую ранее
использовал вирус Code Red и все прочие
известные "дыры".
Как удалось выяснить специалистам, Nimda не
стирает файлы, но существенно замедляет
работу компьютера и сильно перегружает
каналы связи.
Эксперты также утверждают, что вирусом Nimda
можно заразиться, просто посетив сайт,
размещенный на зараженном сервере. Это
относится к владельцам некоторых
устаревших версий браузеров (каких именно -
не уточняется).
Как утверждают специалисты, бороться с
вирусом надо, прежде всего, устанавливая
последние обновления для интернет-программ
фирмы Microsoft (главным образом браузера Internet
Explorer и почтового клиента Outlook), так как
именно дефекты этих программ Nimda использует
для распространения.
Кроме того, всем пользователям
указывается на необходимость срочно
обновить антивирусное программное
обеспечение. Специалисты предписывают
никому не пользоваться Интернетом до тех
пор, пока вышеназванное ПО не будет
обновлено.
Эксперты полагают, что возможный ущерб от
нового вируса может превысить ущерб от Code Red,
который составил около 2,5 миллиардов
долларов. Nimda, в отличие от Code Red и его
производных, распространяется сразу
несколькими путями и поражает не только
серверы, но и домашние компьютеры, что может
вызвать существенную перегрузку каналов.
В связи с недавними событиями в США ряд
экспертов предположил, что появление
вируса Nimda может являться террористическим
актом, направленным против пользователей
персональных компьютеров всего мира.
Однако следственные органы США пока не
находят подтверждения этой гипотезы.
Следственные органы также пока не могут
выяснить происхождение вредоносной
программы.
Исходник и исполняемый модуль вируса:
http://www.hackersdigest.com/wormwatch/wormwatch.zip