Вирус-самоубийца

25 сентября 2003 в 00:00, просмотров: 513

В компьютерную сеть Госдепартамента США “влез” странный вирус. Он один из тех довольно редких компьютерных вирусов, который может самостоятельно проникнуть в машину, пораженную другими вредоносными программами, и... вылечить ее. Но, несмотря на свои “исцеляющие” качества, вирус на какое-то время парализовал работу систем консульской проверки. Тех, через которые проходят все визовые анкеты с данными граждан.

Во вторник в полдень по местному времени Госдепу США пришлось закрыть этот сервис. Соответственно, ни одно посольство США не могло в это время выдавать визы. Хорошо, что в Москве в это время было уже 20 часов. Избавиться от вируса и восстановить сервис проверки анкет американцам удалось только через 9 часов.

Имя программы-злодейки — Welchia. Она сканирует компьютеры, подключенные к Интернету, подобно злобному вирусу, известному под именами Lovesan или Blaster. Последние в августе-сентябре поразили сотни тысяч компьютеров по всему миру, в том числе и в России. Вирус использовал “дырку” в последних версиях операционных систем Windows. Саму программу даже не надо было запускать: она проникала через открытые порты в любой компьютер, на котором не стояли патчи — небольшие программы-заплатки.

Welchia проникает тем же способом на компьютеры, ищет файл или процесс MSBLAST.EXE и уничтожает его. Затем она сама скачивает и устанавливает с сайта “Майкрософт” заплатку и опять же перезагружает компьютер. Потом программа самоуничтожается. Заплатка также будет установлена, если компьютер еще не был заражен MSBlaster, чтобы предотвратить атаку. Этот несанкционированный процесс и вызвал проблемы в Госдепе США.

В лаборатории Касперского — одной из авторитетнейших структур, занимающейся разработкой антивирусов, — “МК” сообщили, что Welchia далеко не последний “червь”. Так называют вирусы этого типа. Он появился в сети в конце августа. Крайне странно, что Welchia поразил компьютеры Государственного департамента через такой большой промежуток времени. К тому же машины и сети таких структур, как правило, защищены лучше, чем любые другие. Эксперты не исключают, что сбой, если он действительно имел место, вызван иными вредоносными программами. За объявленной атакой Welchia американцы, очевидно, скрывают более существенную проблему.




Партнеры