...
...

Вирусная тревога!

Количество компьютеров, зараженных червем Sasser, продолжает возрастать, причем ситуация ухудшается в связи с возвращением компаний к работе после выходных. Льюис Корронс, глава лаборатории PandaLabs, предупреждает об опасности: "Помните, что около 300 миллионов компьютеров уязвимы перед атакой червя Sasser, что дает возможность судить о масштабах угрозы. Вполне вероятно, что появятся новые версии вируса, поэтому, несмотря на то, что в выходные были разосланы предупреждения, мы сейчас объявляем о поднятии статуса вирусной тревоги до красного".

Черви Sasser особенно опасны для крупных компаний, поскольку они могут распространяться по сети в течение нескольких секунд. От этого нового вредоносного кода уже пострадали Французская фондовая биржа и агентство новостей France Presse, их каналы связи были заражены в субботу.

Ситуация оказывается еще более серьезной, так как создатели червя планируют продолжение запуска новых версий для повышения вероятности заражения. Уже зафиксировано присутствие червя Sasser.C, который запускает 1024 процесса в памяти, что делает его намного опаснее своих предшественников.

Появление новых вирусов Sasser, кажется, напрямую связано с волной вирусов, распространявшихся через Интернет в течение последних нескольких месяцев. Также был обнаружен новый вирус Netsky.AC, который, как и предыдущие версии, содержит сообщение, спрятанное внутри его кода. Однако в этом случае нет оскорбляющих посланий авторам других вирусов, таких как Bagle или Mydoom, но вместо этого есть послание, направленное производителям антивирусов, где говорится о том, что авторы также ответственны за червя Sasser:

Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet...'
Here is an part of the sasser sourcecode you named so, lol

"Эй, антивирусные фирмы, а вы знаете, что это мы создали вирус sasser?!? Ага, это правда! А почему вы назвали его sasser? Подсказка: сравните его FTP-server код со Skynet.V!!! Ха-ха! Мы - Skynet...
Там вы найдете часть исходников sasser, ха-ха"

Для того, чтобы обнаружить и уничтожить вирусы на своих компьютерах, пользователи могут воспользоваться бесплатной утилитой PQRemove:

Чтобы защитить себя от заражения, помимо обновления антивирусной базы, пользователям также необходимо установить заплатку Microsoft, которая закроет брешь, открытую Sasser. О бреши, открываемой этим вирусом, а также о заплатке было заявлено в бюллетени MS04-011:

© Компьютерная газета