Новый "червь-911"
В минувшие выходные в Интернете была зафиксирована вспышка новой разновидности вируса-"червя", способного уничтожать данные на жестком диске и провоцировать атаки "denial-of-service" на службы экстренной помощи 911.
О появлении этого нового вируса, известного под разными названиями - "BAT.Chode.Worm", "Firkin worm" или "вирус 911" - первой сообщил в минувшую субботу Центр защиты национальных инфраструктур США при ФБР. Вирус, по данным Центра, был первый раз зафиксирован в районе Хьюстона. Как сообщает Центр, данная разновидность вируса-червя (общее название для самовоспроизводящихся отрывков компьютерного кода) обыскивает Интернет в поисках уязвимых компьютеров, настроенных на совместное использование файлов или принтеров, копирует себя на эти машины, переписывает информацию на их жестких дисках, и заставляет зараженный компьютер набирать с помощью модема номер местной службы экстренной помощи 911. Институт SANS, занимающийся исследованием вопросов компьютерной безопасности, сообщает, что этот вирус первым из известных оказался обладающим способностью перемещаться через Интернет напрямую от компьютера к компьютеру (на платформе Windows), не используя с этой целью электронную почту. Некоторые жертвы нового вируса поведали SANS, что жесткие диски их машин были полностью очищены от всей содержавшейся на них информации. SANS не предоставил информации о зафиксированном им количестве инфицированных компьютеров. "Этот зловредный вирус необходимо срочно остановить," - предупредил своих подписчиков в специальном сообщении SANS. По данным Антивирусного Исследовательского Центра компании Symantec и антивирусной компании F-Secure Corp., вирус проникает иключительно в компьютеры, жесткий диск С: которых допускает совместное использование содержащихся на нем файлов, и не защищен паролем. Когда вирус обнаруживает уязвимый компьютер, он находит на диске С: директорию Windows и самоустанавливается в ней. Следующий шаг - создание отдельной директории в папке "Program Files". В эту директорию вирус копирует свои файлы и добавляет в папку "Автозагрузка" дополнительный файл PIF, который активируется при следующей перезагрузке системы. После перезагрузки вирус либо переформатирует все жесткие диски, либо активирует функцию автодозвона по номеру 911 с использованием модема, если тот установлен на одном из четырех COM-портов. Одна из разновидностей вируса отправляет команду автодозвона на все эти порты независимо от того, есть ли на одном из них модем. На сегодняшний день компанией F-Secure зафиксировано три разновидности этого нового вируса. Symantec сообщает, что вирус распространяется через внутренние сети нескольких компаний-провайдеров, к числу которых относятся: ATT Worldnet, BellSouth Net, Level3 Net, America Online, Mindspring, Earthlink, PSInet и Air.Internet в Канаде. Никаких серьезных сбоев в работе службы экстренной помощи 911, вызванных вирусом, пока не зафиксировано. Несколько антивирусных компаний уже разработали "противоядие" против нового вируса и разместили программу или инструкцию по борьбе с ним на своих веб-сайтах.
Both F-Secure
Symantec AntiVirus Research Center
Gibson Research Corp.
|