Червь Nimda снова атакует в пятницу

Author:

Алексей Андреев

Новая волна эпидемии вируса Nimda ожидается в пятницу, предупреждают эксперты. С вечера четверга вирус снова начал рассылать зараженные письма, однако эпидемия не будет столь сильной, как 10 дней назад.

Анализ кода вируса, проведенный экспертами из SecurityFocus, показывает, что механизм почтовой рассылки Nimda работает циклически. Если вирус не удален с компьютера сразу после заражения, он начинает очередную рассылку вредоносного кода через 10 дней после того, как попал на данный компьютер. Первый удар вируса по Северной Америке пришелся на 17 и 18 сентября. Соответственно, новая волна ожидается в эту пятницу.

Помимо заражения через почту, червь Nimda продолжает распространяться в Интернете, сканируя и заражая «дырявые» серверы. Как сообщает Newsbytes, в четверг и среду компьютеры этого издания были многократно атакованы с зараженных компьютеров, принадлежащих клиентам провайдера AOL. Представители AOL признали, что многие машины их пользователей заражены. Однако, по их словам, компания AOL в этом смысле не отличается от других провайдеров, чьи клиенты тоже тоже страдают от червя.

Напомним, что червь Nimda проникает на компьютер несколькими путями: через электронную почту, при посещении зараженных сайтов или путем копирования себя на жесткие диски в локальной сети. Заражению подвергаются серверы под управлением Microsoft Internet Information Server (IIS). В случае заражения через почту электронные письма, содержащие вирус, отличаются от обычных пустой строкой «Тема письма» и аттачментом, озаглавленным readme.exe. Если почтовый клиент Microsoft Express Outlook не пропатчен должным образом (специальная «заплатка» к программе появилась на сайте Microsoft еще в марте), то получателю даже нет надобности открывать приложенный файл — он откроется самостоятельно и заразит компьютер в лучшем виде. При использовании других почтовых клиентов — Eudora, Bat, Lotus Notes — пользователь может заразить компьютер, только если самостоятельно откроет аттачмент.

Для обнаружения вируса и лечения компьютера можно использовать бесплатную антивирусную программу ActiveScan от Panda Software, либо аналогичную утилиту AntiNimda от «Лаборатории Касперского» — последнюю можно скачать с сайта «Нетоскопа».

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
AntiNimda
blank
ActiveScan
blank
Experts: Nimda Mass-Mailing To Resume Today — NewsBytes, 27.09.01
blank
Nimda Still Active At AOL — NewsBytes, 27.09.01

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
Червь Nimda бьет рекорды скорости24.09.01

blank
Скачай утилиту против Nimda24.09.01

blank
Вирус Nimda на сайт Microsoft занес кто-то другой21.09.01

blank
Вирус Nimda поражает и домашние компьютеры, и серверы19.09.01


Союз Журналистов

Похожие записи:

  1. Вирус Nimda на сайт Microsoft занес кто-то другой
  2. Вирус Nimda поражает и домашние компьютеры, и серверы
  3. Червь Nimda бьет рекорды скорости
  4. Новый вирус Magistr: медленнее ILoveYou, но опаснее «Чернобыля»
  5. В 2013 году вирусы доедят остатки Интернета
  6. Корейский «бен Ладен» проникает и в ICQ
  7. Предупреждение об интернет-безопасности в Outlook
  8. Gartner: «Немедленно выбросьте серверы Microsoft»
  9. Майский вирус Aliz вызвал эпидемию в ноябре
  10. Новый троян прикидывается антивирусом против Nimda
Categories: Новости