28 сентября 2001 г.
Эксперты антивирусных компаний предупреждают о возможной реактивации червя Nimda спустя десять дней после его появления в Сети.
Специалисты Attack Registry and Intelligence Service (ARIS) обнаружили в коде Nimda механизм повторной активации, срабатывающий через 10 дней после первой атаки, которая началась 18 сентября. Масштабы второй волны эпидемии будут зависеть от того, сколько системных администраторов и индивидуальных пользователей воспользовались "заплатами", позволяющими устранить бреши в системе безопасности продуктов Microsoft IIS, Outlook и Internet Explorer. Определить, установлены ли эти заплаты, помогут утилиты Retina Nimda Scanner и Hfnetchk.
Не меньшую роль в локализации вируса имеет очистка пораженных систем от Nimda. На сегодняшний день только специалистами антивирусного центра компании Trend Micro обнаружено более 1,3 млн копий этого вируса.
|