Центр исследования компьютерной преступности

home контакты

ФБР наступает на пятки автору вируса Sasser Windows

Дата: 07.05.2004
Источник: ПРАВДА.Ру


virus/worms.jpg
Американские власти начали расследование с целью добраться до создателя вируса Sasser Windows, который на этой неделе поразил более миллиона компьютеров во всем мире.

Код червя анализируют эксперты, надеющиеся найти зацепки, по которым следователи смогут выйти на программиста или программистов, написавших программу. При этом, по оценкам некоторых специалистов в области компьютерной безопасности, есть вероятность, что Sasser - это дело рук российских хакеров.

Больше всего от нового вируса страдают домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытывают и некоторые крупные компании.

По словам представительницы компании Microsoft, ФБР "разбирает на части" код вируса с целью обнаружить в нем информацию, указывающую на создателя червя.

Между тем, финская антивирусная фирма F-Secure опубликовала анализ двух вирусов - Sasser.D и Netsky.V - и заявила, что между ними существуют некоторые аналогии. Эта работа, правда, вряд ли поможет правоохранительным органам выйти на создателя последнего вируса, поскольку авторы 29 вариаций Netsky тоже до сих пор не найдены.

Sasser появился в Интернете 1 мая; данные о том, сколько компьютеров, работающих на операционной системе Windows, заражены им на сегодняшний день, сильно варьируются.

Саймон Пери, глава отдела стратегической безопасности Компьютерной ассоциации, говорит, что большинство крупных корпораций сумели избежать тяжелых потерь от нового вируса либо быстро ограничили тот урон, который был им нанесен. "Большие компании говорят нам, что он у них под контролем - он либо не тронул их, либо был быстро изолирован", - говорит Перри.

Между тем, в течение первых двух суток с момента появления в сети специальной страницы сайта Microsoft, посвященного борьбе с Sasser"ом, ее посетили около 1,5 миллиона человек. По данным интернет-мониторинговой фирмы Netcraft, сайт Microsoft был просто заполонен теми, кто искал защиты от вируса.

Только в почтовой службе Германии зараженными оказались до 300 тысяч терминалов, из-за чего сотрудники оказались не в состоянии выдавать наличные клиентам.

Жертвами червя стали также компьютеры инвестиционного банка Goldman Sachs, Европейской комиссии, 19 региональных офисов британского управления береговой охраны. Во вторник вечером у авиакомпании British Airways в одном из терминалов лондонского аэропорта Хитроу отказала половина всех компьютеров на стойках регистрации пассажиров.

В Новом Орлеане до 500 больниц были закрыты в течение нескольких часов; удар был также нанесен по социальным и здравоохранительным учреждениям в Вашингтоне.

Один из клиентов отделения банка WestPac в австралийском городе Перт пригрозил финансовому учреждению судом, потому что не мог добраться до своих денег, чтобы оплатить счета и остался в результате без телефона и электричества.

Уже в среду количество сообщений о заражении Sasser резко пошло на спад, из чего явствует, что пик активности вируса уже позади.

Однако некоторые антивирусные фирмы предупреждают: успокаиваться рано. "Есть опасения того, что отдача от червя Sasser может длиться еще не один месяц, - говорит Грэм Клули, старший технолог компании Sophos. - В большой опасности находятся новые компьютеры, не имеющие защиты".

По словам Клули, новые компьютеры зачастую обеспечиваются защитой от вирусов только через девять месяцев после того, как эти вирусы наносят свои первые удары.


Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
UA  |  EN
Рассылка новостей