Вирус Nimda на сайт Microsoft занес кто-то другой

Author:

Ленка Виноградова

В среду антивирусные компании предупредили о том, что один из сайтов компании Microsoft заражен сетевым червем Nimda. В распространении инфекции подозревался сайт, который содержит информацию о программе FrontPage.

Как сообщает ZDNet News, в четверг представители компании Microsoft отвергли это предположение и заявили, что вредоносную программу распространял один из контент-провайдеров, названия которого они не приводят.

Менеджер отдела безопасности компьютерных программ корпорации Кристофер Бадд заявил, что коды сайта, разработанные Microsoft, не содержат червя. Вирус Nimda содержался в тех частях сайта, которые создавал сторонний контент-провайдер. По мнению Бадда, компьютерная система этой компании была заражена. Все HTML-файлы, созданные ей, содержали скрипт, который пытался разослать вирус Nimda пользователям, приходящим на сайт.

Однако самого червя на странице не было, поэтому скрипту было нечего рассылать. Все компьютеры, по словам Бадда, остались незараженными, даже те, на которых не было антивирусных программ.

Такая ситуация произошла потому, что при загрузке созданных провайдером страниц рабочая программа червя была отсечена защитными средствами Microsoft. Однако Бадд не смог поручиться, что все остальные сервера корпорации не заражены.

Жалобы, подобные тем, которые поступали в адрес Microsoft, в среду высказывались и по поводу сайта компании Dell. Представители Dell не прокомментировали сложившуюся ситуацию. Однако в среду скачивание файлов с сайта компании было временно приостановлено.

Тем временем вирус Nimda продолжает свое победное шествие по планете. В четверг стало известно о том, что он заблокировал доступ в Интернет из многих госучреждений штата Колорадо. Ранее им были поражены компьютеры Австралийского национального банка, британского отделения Deutsche Bank и внутренней сети банка HSBC. В настоящее время Nimda активно размножается в Азии.

По данным «Лаборатории Касперского», Nimda открывает все диски, установленные на зараженных компьютерах, для полного доступа. Червь проникает на компьютер несколькими путями: через электронную почту, при посещении зараженных сайтов или путем копирования себя на жесткие диски в локальной сети.

«Лаборатория Касперского» также сообщает, что Nimda проводит атаку на серверы под управлением системы Microsoft Internet Information Server (IIS). Схема заражения IIS-серверов полностью идентична червю «BlueCode» (модификация червя Code Red): сначала вредоносная программа получает доступ к жесткому диску удаленного сервера, загружает туда свой файл-носитель с ранее зараженного компьютера, и затем запускает его.

Напомним, что электронные письма, содержащие вирус, отличаются от обычных пустой строкой «Тема письма» и аттачментом, озаглавленным readme.exe. Если почтовый клиент Microsoft Express Outlook не пропатчен должным образом (специальная «заплатка» к программе появилась на сайте Microsoft еще в марте), то получателю даже нет надобности открывать приложенный файл. Он откроется самостоятельно и заразит компьютер в лучшем виде. При использовании других почтовых клиентов — Eudora, Bat, Lotus Notes — пользователь может заразить компьютер, только если самостоятельно откроет аттачмент.

Компания Panda Software уже выпустила бесплатную антивирусную программу ActiveScan, с помощью которой можно проверить свой компьютер на наличие вируса Nimda и вылечиться от него.

ССЫЛКИ ПО ТЕМЕ


Описание червя Nimda на сайте «Лаборатории Касперского»

Microsoft refutes claims that Nimda infected its FrontPage — ZDNet News, 20.09.01

Dell, Microsoft Servers Bitten By Nimda — NewsBytes, 19.09.01

МАТЕРИАЛЫ ПО ТЕМЕ


Вирус Nimda поражает и домашние компьютеры, и серверы19.09.01


Союз Журналистов