новость MSBlaster не виноват в отключениях электроэнергии, считают эксперты

15.08.2003

По заявлению специалистов, нет никаких доказательств тому, что отключения электроэнергии на северо-востоке США и в Канаде каким-то образом связаны с распространением вируса MSBlaster (Lovesan). На крупнейших веб-сайтах, у провайдеров крупнейших интернет-каналов и хостинговых компаний проблем с трафиком не наблюдалось. На крупных информационных сайтах, впрочем, наблюдалось некоторое замедление трафика, что эксперты связывают с резким ростом интереса к происходящему непосредственно после важного события.

Директор по исследованиям SANS Institute Алан Поллер заявил в интервью Reuters, что, по его мнению, "крайне маловероятно", что критическая инфраструктура Соединенных Штатов, в частности энергетические системы, базируется на операционной системе Windows. Computer Emergency Reponse Team (CERT) также сообщает, что никаких данных о связи вируса и отключений электричества не имеется.

Эпидемия вируса MSBlaster началась несколько дней назад, и к настоящему моменту, по самым консервативным подсчетам, заражено около 250 тысяч компьютеров. Действию вируса подвержены в основном компьютеры, где установлены ОС Windows 2000 или Windows XP; вирус использует дыру в Remote Procedure Call (RPC). Заразив компьютер, вирус сканирует другие подключенные машины в поисках уязвимостей и найдя таковые, пытается заразить и их. Иногда заражение не удается, и тогда наступает полный отказ системы, что сильно затрудняет владельцам компьютеров скачивание необходимой заплаты для RPC.

Производители антивирусов тем временем предупреждают, что в четверг появились две новые версии MSBlaster, которые, впрочем, мало чем отличаются от оригинального вируса и действуют совершенно так же.

Все компьютеры, зараженные вирусом, 16 августа должны начать DDoS-атаку на сервер windowsupdate.microsoft.com, где публикуются обновления для ОС Windows и заплаты для ее дыр. Эксперты рассчитывают, что большинство системных администраторов до того момента успеют залатать дыры в своих системах. В настоящее время специалисты пытаются оценить потенциальный ущерб от подобной атаки.

Reuters, IDG, The Register

15.08.2003


новость Новости по теме