Слушать новости
Телеграм: @gazetaru

Вирус сломал самолеты и банки

Фото: CI
Новый вирус W32.Sasser оказался столь опасен, что нарушил работу крупнейших авиакомпаний и банков. Эксперты по информационной безопасности прогнозируют, что всего в мире будет заражено 300 млн персональных компьютеров. России эпидемия пока не коснулась — из-за майских праздников.

Среди жертв вирусной атаки — авиакомпании British Airways и Delta Air Lines, банки Goldman Sachs и Westpac Bank, финская инвестиционная компания Sampo, Еврокомиссия, британская служба береговой охраны и правительственные департаменты Гонконга, которым пришлось отказаться от компьютеров и перейти на обычную бумагу и ручки.

W32.Sasser заражает компьютеры, подключенные к интернету, автоматически — без участия пользователей.

Эта особенность позволяет новому вирусу очень быстро распространяться.

После эпидемии Sobig.F, которая пришлась на прошлый август, Sasser — самый быстро распространяющийся вирус.

По некоторым подсчетам, уже более 1 млн компьютеров заражено новым вирусом. В антивирусных компаниях уверены, что количество зараженных компьютеров может серьезно возрасти после майских праздников, когда служащие компаний вернутся к работе. «Помните, что около 300 млн компьютеров уязвимы перед атакой червя Sasser, что дает возможность судить о масштабах угрозы», — предупреждает Льюис Корронс, глава компании PandaLabs.

Эксперты по информационной безопасности считают, что Sasser может быть особенно опасен для компаний, которым необходима постоянная работа в интернете. «По нашим прогнозам, Sasser будет атаковать несколько миллионов компьютеров.

Если подключить к интернету компьютер без какой-либо антивирусной программы, он будет заражен в считанные минуты», —

говорит Грехэм Клалей из антивирусной компании Sophos.

Около 16 тыс. компьютеров British Airways, зараженных вирусом Sasser, вышло из строя, поэтому авиакомпания отменила 21 полет. От вредоносного червя пострадали каналы связи французской фондовой биржи и новостного агентства France Presse. А финская инвестиционная компания Sampo в целях безопасности решила перестраховаться и на несколько часов закрыла свои 130 офисов.

По данным антивирусных компаний, самые заражённые страны — Украина, Словения, Филиппины, Индонезия и Венгрия.

Для защиты от нового вируса корпорация Microsoft советует пользователям скачать со своего сайта специальную заплатку, которая была выпущена еще 13 апреля. Эксперты ФБР и Microsoft решили координировать свои действия, чтобы поймать автора нового вируса.

За поимку вирусописателя уже назначили награду в $250 тыс.

Эксперты по информационной безопасности исследуют поведение нового червя, чтобы попытаться предотвратить будущие атаки. Рейманд Генес, специалист по компьютерной безопасности компании Trend Micro, заявляет: «Мы даже не знаем, будет ли этот вирус атаковать банкоматы, которые используют операционную систему Windows XP Embedde. Если такие атаки действительно начнутся, это будет ужасная эпидемия для банков и супермаркетов».

Послание, спрятанное в вирусе NetSky.AC

Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! We are the Skynet...'

Here is an part of the sasser sourcecode you named so!

Ведущие антивирусные компании уже присвоили Sasser высший уровень опасности — красный. В компании PandaLabs считают, что новый вирус напрямую связан с последними глобальными эпидемиями таких червей, как MyDoom, Novarg и NetSky. В среду была обнаружена новая версия NetSky.AC, которая содержит сообщение внутри своего кода. Но в нем нет оскорбляющих посланий авторам других вирусов, как было в других версиях. В этом сообщении говорится, что вирусописатели ответственны за эпидемию Sasser.

Константин Архипов, руководитель российского представительства Panda Software, считает, что новый вирус пока не опасен для России. «По результатам проверок нашего онлайн сканера Panda ActiveScan, в России заражено этим вирусом малое количество компьютеров, в то время как по всему миру эта цифра достигает 16%», — говорит господин Архипов.

Денис Зенкин из «Лаборатории Касперского» считает, однако, что после майских праздников эпидемия Sasser может усилитmся за счет российских пользователей.