В сети появился новый вирус, получивший название Sasser. В отличие от вирусов, распространяющихся через электронную почту и приложения к письмам, Sasser загружается из интернета напрямую, после чего атакует последние версии операционной системы Windows и заставляют компьютер выключаться. Он поражает
Windows 2000, Windows Server 2003 и Windows XP. Вирус особенно опасен тем, что его активизация не требует открытия приложения – червь заражает компьютер даже тогда, когда машина включена, но за ней никто не работает.
С каждым днем Sasser наносит все более ощутимый урон терминалам во всем мире. Сообщения об этом поступают из России, Тайваня и Финляндии. Эксперты полагают, что новым червем заражены уже миллионы терминалов.
По данным почтовой службы Тайваня, треть всех ее компьютеров парализована в результате действий вируса. С 10 часов утра понедельника (3:00 по Гринвичу) руководство службы стало получать сообщения о произвольном выключении и перезагрузке компьютеров.
Финский банк Samp закрыл все 130 своих отделений в качестве профилактической меры.
Microsoft уже модифицировал свое программное обеспечение, залатав дыру, и тем, чьи компьютеры уже заражены, предлагает руководство по “лечению”. С ним можно ознакомиться на странице http://www.microsoft.com/security/.
Кроме того, Microsoft пообещала 250 тысяч долларов за информацию о местонахождении авторов нового вируса. Эксперты полагают, что вредоносная программа была разработана российскими умельцами.
Как и оригинальный червь, три новые программы — Sasser.B, Sasser.C и Sasser.D — используют брешь в защите непропатченных версий Windows XP и Windows 2000. Заражая уязвимые системы, червь организет дистанционное соединение с целевым компьютером, устанавливает сервер File Transfer Protocol (FTP), а затем загружает в новый хост собственную копию.
Оригинальная версия червя Sasser распространялась медленно, но в субботу онлайновые вандалы выпустили Sasser.B, заражающий компьютеры гораздо быстрее. К понедельнику появились еще два варианта червя, и число зараженных систем стали измерять сотнями тысяч. “Червь значительно усовершенствован, — говорит старший директор центра секьюрити-реагирования Symantec Альфред Хьюгер. В понедельник утром Symantec насчитала не менее 10 тыс. подтвержденных случаев заражения и выразила предположение, что заражены сотни тысяч компьютеров.
Для Массачусетского университета в Амхерсте Sasser оказался суровым испытанием. По словам менеджера по эксплуатации университетских сетей Скотта Конти, от Sasser здесь пострадало 1100 компьютеров. Если многие другие университеты потратили на борьбу с червем весь уикенд, то Массачусетский университет держался, пока кто-то не подключил к сети зараженный компьютер.
Каждый семестр Конти и его коллегам приходится иметь дело примерно с 5000 случаев заражений червями, вирусами и бот-программами. “Как это ни досадно, но борьба с атаками теперь становится неотъемлемой частью нашего бизнес-плана”, — сетует он.