Вирус от беспечности

Компьютерный червь Nimda, парализовавший сотни тысяч компьютеров по всему миру, не обошел стороной и Сибирь. В Новосибирске он «подвесил» сети одной из крупнейших фирм, среди прочего торгующей компьютерной техникой. На несколько дней выведены из строя сотни компьютеров в офисе регионального управления одной из российских естественных монополий. Интересно, знают ли руководители этих предприятий, насколько элементарны меры предосторожности, которыми их сисадмины могли бы сделать недоступными для Nimda вверенные им корпоративные сети, предохранив тем самым начальство от головной боли по случаю сорванных планов и простоев в работе?   История с вирусом Nimda станет для некоторых директоров поводом серьезно поговорить со своими системными администраторами. Фото Аркадия УВАРОВА Вирус-червь Nimda (слово «admin», общепринятое сокращение от «administrator», написанное наоборот) представляет собой серьезную угрозу как для корпоративных, так и индивидуальных пользователей. Для проникновения в компьютер он использует несколько путей. Например, Nimda распространяется традиционным способом - прикрепляя зараженный файл к электронному письму. При этом, если у на компьютере установлен популярный почтовый клиент Microsoft Outlook Express, система оказывается зараженной сразу после открытия письма, даже если пользователь не запускал приложенный файл. Вирус использует дефект в системе безопасности программ Outlook Express и Internet Explorer. Вообще, «заплаты» (патчи) для брешей в программах Microsoft появляются на сайте компании довольно часто, при этом скачать новую версию могут владельцы не только лицензионных, но и пиратских версий. Патч, защищающий компьютеры от проникновения Nimda названным способом, был выпущен еще в мае этого года. Однако неопытные пользователи Интернета редко обновляют антивирусные программы и скачивают «заплатки». Поэтому, как предполагают эксперты, авторы вируса планировали нанести основной удар именно по «чайникам». Тем не менее оказалось, что компьютерная беспечность свойственна и администраторам корпоративных сетей. По данным «Лаборатории Касперского», одной из самых авторитетных компаний - разработчиков антивирусов, 9 из 10 российских компьютеров оказались беззащитными перед атаками Nimda. Но действия этого «червя», как считает главный редактор «Виртуальный Новосибирск» Александр Ларьяновский, дадут и положительный эффект: напуганные Nimda пользователи, возможно, перестанут бездумно запускать подозрительные программы, полученные по электронной почте. Кроме того, вирусом можно заразиться при посещении инфицированных web-сайтов. Вместо оригинальной страницы посетителю показывалась ее модифицированная версия, содержащая вредоносную программу. Помимо проникновения на рабочие станции, Nimda проводит атаку на web-серверы под управлением системы Microsoft Internet Information Server (IIS). Схема заражения полностью идентична той, что использовал червь «BlueCode»: сначала вредоносная программа получает доступ к жесткому диску удаленного сервера, а затем загружает на него свой файл-носитель с ранее зараженного компьютера. Заразив компьютер, вирус начинает распространяться, отсылая сам себя по адресам, обнаруженным в базе данных компьютера. Кроме того, вирус делает общедоступным диск C на зараженной машине. При этом возможность удалять, копировать и изменять информацию на зараженном компьютере получает любой пользователь Интернета. Эксперты не исключают, что с помощью Nimda могли произойти весьма существенные утечки конфиденциальной информации. При этом Nimda не удаляет файлы и не выводит из строя жесткие диски - он лишь существенно замедляет работу компьютера и перегружает каналы связи. В Сибири список фирм, пострадавших от действий Nimda, весьма небольшой. По неофициальным данным, с вирусом столкнулись новосибирские компании F1 и «Ломмета». По некоторым сведениям, также поражена вирусом сеть регионального управления одной из крупнейших монополий России. Впрочем, большинство компаний предпочитают замалчивать проникновение Nimda на их компьютеры. Например, пресс-релиз, распространенный на этой неделе компанией F1, гласит: «Благодаря предпринятым действиям удалось не допустить проникновения вируса в локальную сеть, несмотря на то что на отдельных рабочих станциях диагностировалось наличие вируса». Тем не менее эксперты считают, что масштабы потерь существенно больше. Главный критерий нашей продукции не только красиво, но и полезно. Наша продукция может порадовать Ваши глазки и Вы не сможете остаться равнодушными. Качество продукции отслеживается на каждом этап: от загрузки сырья, до разгрузки готовой продукции. Товар подтвержден сертификатами. На данный момент на рынке сладостей существует очень высокая конкуренция, но мы вне конкуренции, так как наш продукт не имеет аналогов. Несмотря на это, наша компания зарекомендовала себя среди наших сладкоежек, и они часто советуют нас своим знакомым и друзьям. Пробуйте и советуйте!:) Дело в том, что для большинства фирм подтверждение заражения Nimda фактически означает признание неэффективности системы компьютерной безопасности компании либо вообще отсутствие таковой. При этом определенный урон нанесен даже тем компаниям, которые сумели уберечься от миновать Nimda - вынуждены были тратить рабочее время на поиск и установку новых версий программ от Microsoft. По словам директора интернет-агентства Online City Михаила Куницына, для небольшой фирмы, имеющей порядка десяти компьютеров, эти процедуры должны были занять пару часов. А значит, новый «червь» навредил практически всем, кто пользуется Интернетом или электронной почтой. До сих пор неизвестен ни автор вируса, ни цели, которые он преследовал. По первичным подсчетам американских экспертов, ущерб от деятельности Nimda составляет порядка $370 млн, а количество пораженных систем во всем мире достигает 2,2 млн. В то же время некоторые специалисты предполагают, что возможные финансовые потери от нового вируса могут превысить ущерб от действий знаменитого «червя» Code Red ($2,5 млрд).