ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
- Этот червь распространяется значительно быстрее, чем Sobig.F, до сих пор считавшийся самым быстрым - Mydoom.A заразил в шесть раз больше компьютеров, нежели идущий за ним по уровню распространения Bugbear.
✐ место для Вашей рекламы B - Тысячи компьютеров по всему миру заражены этим червем - Первое зараженное письмо было зафиксировано в России, но это еще не говорит о российском происхождении вируса - Чтобы избежать заражения, нужны межсетевой экран и постоянно обновляемая антивирусная программа
Мадрид - Екатеринбург, 28.01.2004 - Mydoom.A вызвал одну из самых больших эпидемий за всю историю существования компьютерных вирусов. Статистика свидетельствует, что заражено каждое двенадцатое электронное письмо. Для сравнения: прошлым летом вирус Sobig.F содержался в каждом 17 письме, и до сих пор этот показатель считался рекордным.
Согласно данным, собранным онлайновым антивирусом Panda ActiveScan (в сутки он делает более 20 000 проверок компьютеров, расположенных по всему миру), Mydoom.A заразил в шесть раз больше машин, нежели находящийся на втором месте по уровню распространения Bugbear.B
Первое зараженное письмо было зафиксировано в России, тем не менее, эксперты компании Panda Software считают, что это еще не говорит о российском происхождении вируса. В данный момент никто не может с уверенностью говорить, где он был написан.
Червь Mydoom.A. способен атаковать и перегружать сети любых размеров. Также он создает лазейку в системах, которая может использоваться хакерами для кражи конфиденциальной корпоративной информации. Более того, согласно последним сведениям , эта уязвимость позволяет поместить на зараженный компьютер файл, запустив который, злоумышленник может получить доступ к сетевым ресурсам.
Даже если установленная на почтовом сервере антивирусная программа работает корректно, блокируя и излечивая зараженные письма, рекомендуется использовать и другие средства безопасности, т.к. Mydoom.A. может попасть на компьютер другими путями, например, такими как web почта, загруженная прямо в почтовый клиент рабочей станции , или лэптоп, периодически подключаемый к корпоративной сети. Далее червь распространится по всей сети , и, если на рабочих станциях не установлена адекватная антивирусная программа, сеть будет парализована, не взирая на то, что ее почтовый сервер может быть защищен вполне надежно.
В этой ситуации важная роль принадлежит межсетевым экранам, т.к. они контролируют коммуникационные порты и, следовательно, делают невозможным использование лазейки, которую открывает на зараженном компьютере Mydoom.A.
Panda Software рекомендует системным администраторам:
- Удостоверьтесь, что на всех рабочих станциях в сети установлена и обновлена антивирусная защита. - Проверьте все неподключенные к сети компьютеры (например, лэпт- опы). - Удостоверьтесь в правильных настройках антивирусных программ, установленных на файловых и почтовых серверах. Чтобы предотвратить заражение червем Mydoom.A., необходимо удалять любой файл с расширением .pif, .scr, .exe, .cmd или .bat, а также любые файлы с двойным расширением. Необходимо проверять все архивы zip. Любой архив, содержащий исполняемый файл, необходимо удалять. - Необходимо отслеживать активность межсетевого экрана, особенно в отношении портов с 3127 до 3198, которые и используются червем Mydoom.A. - Немедленно отсоединяйте от сети любой компьютер, подозреваемый в том, что он заражен. Для его лечения воспользуйтесь утилитой Pqremove, которую можно скачать здесь ht- tp://www.pandasoftware.com/download/utilities. - Сделайте полную проверку любого компьютера, который мог иметь неконтролируемое беспроводное соединение. - Предупредите пользователей о том, что нельзя загружать письма, полученные через web почту.
Компания Panda Software настоятельно советует всем пользователям немедленно обновить свои антивирусные программы, установить межсетевой экран и внимательно относиться ко всей получаемой электронной корреспонденции. Соответствующие обновления уже добавлены в антивирусные базы программ компании Panda Software. Те клиенты, чьи антивирусы не настроены на автоматические обновления, могут скачать их с сайта компании http://www.pandasoftware.com/.
Кроме того, Panda Software предлагает воспользоваться бесплатным онлайновым средством Antivirus Checker, которое проинформирует Вас о состоянии защиты Вашего компьютера. Это средство определяет, установлен ли антивирус, какой и обновлен ли он, и, соответственно, защищает Ваш компьютер от вирусов. Адрес Antivirus Checker в Сети: http://www.pandasoftware.com/protected
Кроме того, любой пользователь может проверить свой компьютер на наличие W32/Mydoom.A и других вредоносных кодов с помощью бесплатного онлайнового антивируса Panda ActiveScan, переведенного на русский язык. Русский Panda ActiveScan доступен на web сайте http://www.viruslab.ru.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software немедленно приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 28 января 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
