Червь "Бластер" - это цветочки

Компьютерный вирус уже поразил 300 тысяч компьютеров, но следующая его версия может быть еще опаснее

     На этой неделе множество подключенных к Интернету компьютеров, расположенных по всему миру и, в том числе, в России, неожиданно для пользователя выдали сообщение об ошибке и перезагрузились. Это - симптомы проникновения в компьютер "червя", зарегистрированного под именами MSBlast, Lovesan и Poza. Червь - это категория компьютерных вирусов, с большой скоростью распространяющихся по Интернету вне зависимости от действий пользователей компьютеров. Если для заражения традиционным вирусом нужно открыть электронное письмо или запустить скачанную из Интернета программу, то "червь" проникает в компьютер самостоятельно, как правило используя ошибки в операционной системе. В данном случае пострадали компьютеры под управлением ОС Windows 2000 и Windows XP.
     Эта "эпикомпия" грозит стать одной из примерно десятка крупнейших, зарегистрированных за последние годы компьютерных эпидемий. Хотя способа точного подсчета не существует, но оценки распространенности вируса делать все-таки можно. Как сообщили "РГ" в "Лаборатории Касперского", к четвергу оказались заражены порядка 300 тысяч компьютеров во всем мире, из них 30 тысяч - в России. Компания "Майкрософт" присвоила программной ошибке, позволяющей распространение вируса, самый высокий, четвертый уровень опасности: "critical". Центр безопасности американской компании "Симантэк" 12 августа повысил оценку опасности "червя" до четвертого уровня из пяти возможных: скорость заражения и распространенность "Бластера" признаны высокими, однако степень наносимого урона - средней.
     В самом деле, существенного вреда компьютерам конечных пользователей "червь" не наносит: загружается в память и использует захваченную систему как плацдарм для дальнейшего распространения. Он не уничтожает файлов, не перехватывает ваших обращений к сайтам, достаточно легко удаляется из системы. Более того, неожиданная перезагрузка компьютера после заражения позволяет заметить присутствие "Бластера". Нынешняя версия вируса готовится нанести урон серверам компании "Майкрософт", к которым 16 августа начнут обращаться все зараженные компьютеры. В результате компьютеры "Майкрософт" должны оказаться недоступными, поскольку не смогут справиться с такой мощнейшей нагрузкой.
     Однако эта версия "червя" наверняка не последняя, и, к сожалению, авторы следующего варианта могут оказаться бесчеловечнее - проникнув в компьютер, вирус способен сделать очень многое: от кражи конфиденциальных данных и их уничтожения до перенаправления всех ваших обращений в Интернет на какой-нибудь порносайт.
     Вообще говоря, "Майкрософт" сообщила об ошибке в системе в своих технических бюллетенях уже 16 июля, когда проблему обнаружила польская группа из четырех исследователей, называющих себя "Последняя стадия исступления". Встроенная в современные версии Windows система автоматических обновлений должна была предложить пользователям подключенных к Интернету компьютеров установить "заплатку", устраняющую эту проблему. Обычно о необходимости обновления сообщает картинка земного шара в правом нижнем углу экрана, и нужно нажать на нее два раза, чтобы запустить программу установки. Однако далеко не все пользователи знают об этом, поэтому вирус и распространился столь широко. Как избежать повторения подобной ситуации, когда трех недель с момента обнаружения ошибки не хватило для предотвращения "эпикомпии", - это проблема разработчиков программных систем. Конечным же пользователям нужно прямо сейчас установить защиту на свой компьютер, вовремя реагировать на предложения автоматической системы обновления, и начать пользоваться хорошим антивирусным пакетом, самостоятельно обновляющим свои базы данных. Найти необходимые ссылки на лекарства от "Бластера" можно на сайте "РГ" по адресу: www.rg.ru/blast

Александр Гагин

     Читайте также Полезные сведения о новом вирусе Rambler's Top100 ServiceRambler - Top100