Червь Nimda снова атакует в пятницу

Author:

Алексей Андреев

Новая волна эпидемии вируса Nimda ожидается в пятницу, предупреждают эксперты. С вечера четверга вирус снова начал рассылать зараженные письма, однако эпидемия не будет столь сильной, как 10 дней назад.

Анализ кода вируса, проведенный экспертами из SecurityFocus, показывает, что механизм почтовой рассылки Nimda работает циклически. Если вирус не удален с компьютера сразу после заражения, он начинает очередную рассылку вредоносного кода через 10 дней после того, как попал на данный компьютер. Первый удар вируса по Северной Америке пришелся на 17 и 18 сентября. Соответственно, новая волна ожидается в эту пятницу.

Помимо заражения через почту, червь Nimda продолжает распространяться в Интернете, сканируя и заражая «дырявые» серверы. Как сообщает Newsbytes, в четверг и среду компьютеры этого издания были многократно атакованы с зараженных компьютеров, принадлежащих клиентам провайдера AOL. Представители AOL признали, что многие машины их пользователей заражены. Однако, по их словам, компания AOL в этом смысле не отличается от других провайдеров, чьи клиенты тоже тоже страдают от червя.

Напомним, что червь Nimda проникает на компьютер несколькими путями: через электронную почту, при посещении зараженных сайтов или путем копирования себя на жесткие диски в локальной сети. Заражению подвергаются серверы под управлением Microsoft Internet Information Server (IIS). В случае заражения через почту электронные письма, содержащие вирус, отличаются от обычных пустой строкой «Тема письма» и аттачментом, озаглавленным readme.exe. Если почтовый клиент Microsoft Express Outlook не пропатчен должным образом (специальная «заплатка» к программе появилась на сайте Microsoft еще в марте), то получателю даже нет надобности открывать приложенный файл — он откроется самостоятельно и заразит компьютер в лучшем виде. При использовании других почтовых клиентов — Eudora, Bat, Lotus Notes — пользователь может заразить компьютер, только если самостоятельно откроет аттачмент.

Для обнаружения вируса и лечения компьютера можно использовать бесплатную антивирусную программу ActiveScan от Panda Software, либо аналогичную утилиту AntiNimda от «Лаборатории Касперского» — последнюю можно скачать с сайта «Нетоскопа».

ССЫЛКИ ПО ТЕМЕ


AntiNimda

ActiveScan

Experts: Nimda Mass-Mailing To Resume Today — NewsBytes, 27.09.01

Nimda Still Active At AOL — NewsBytes, 27.09.01

МАТЕРИАЛЫ ПО ТЕМЕ


Червь Nimda бьет рекорды скорости24.09.01


Скачай утилиту против Nimda24.09.01


Вирус Nimda на сайт Microsoft занес кто-то другой21.09.01


Вирус Nimda поражает и домашние компьютеры, и серверы19.09.01


Союз Журналистов