Пресс-релизы

22 августа 2005 г

Вирус, поразивший компьютеры в США, Украине не угрожает

Корпорация “Украинский Национальный Антивирус” (UNA), разработчик комплексных систем антивирусной защиты, сообщает, что на украинских пользователях эпидемия, вызванная в США компьютерным вирусом Zotob, не отразилась. До сих пор не было зафиксировано ни единого случая поражения; примерно так же можно охарактеризовать последствия и для российских пользователей, за исключением единичных случаев.

Воздействию вируса наиболее подвержены компьютеры, оснащенные операционной системой Microsoft Windows 2000. Поскольку в Украине гораздо большее распространение имеют новые версии операционных систем Microsoft: Windows XP и Windows Server 2003, возможности для развития эпидемии были минимальными. Однако, мгновенно отреагировав на возникновение нового компьютерного вируса Zotob, UNA выпустила обновления. Таким образом, все попытки проникновения вируса в системы пользователей тщетны, червь мгновенно определяется и уничтожается антивирусной программой.

Если все же вы подозреваете, что вирус Zotob пробрался в ваш компьютер, для предотвращения распространения червя специалисты UNA рекомендуют следующее:

• Закрыть порт TCP/IP 445, через который производится рассылка пакета вызывающего переполнение буфера.

• Установить соответствующие обновления компании Microsoft, либо пройти по этой ссылке и скачать необходимое обновление.

• Важно своевременно обновлять антивирусные продукты, поскольку постоянно появляются новые модификации червей.

Подводя итоги обзора, можно сказать, что появление сетевого червя не вызвало эпидемии в Украине, поэтому выделить его из общей массы довольно сложно, так как подобного рода вирусы появляются каждый день. Известность данный вирус приобрел лишь за счет того, что оказался «в нужное время и в нужном месте» - поразив компьютерную сеть телеканала CNN в США, вследствие чего и вызвал панику.

Справка

“Вирусная эпидемия” была объявлена в ночь с 16 по 17 августа средствами массовой информации США, далее данная информация прошла по каналам CNN, тем самым, вызвав немалые волнения среди ряда американских информационных компаний, которые в свою очередь заявили о начале массовой эпидемии.

На данный момент зафиксировано пять модификаций червей семейства Zotob, которые для распространения используют уязвимость в современных операционных системах Windows, включая Windows Server™ 2003 Service Pack1.

Компания Microsoft подтвердила существование данной проблемы 9-го августа 2005 года, выпустив рекомендации с необходимыми исправлениями и заплатками для каждой конкретной операционной системы.

По схожести технологий, данная уязвимость отдаленно напоминает уязвимости RPC DCOM и LSASS, которые использовались сетевыми червями Worm.Win32.Sasser и MsBlast (Worm.Win32.Blaster): на удаленный уязвимый компьютер посылается пакет, вызывающий переполнение буфера, дальше срабатывает код – загрузчик, который возвращается обратно на тот компьютер, откуда исходил пакет, и по протоколу UDP закачивает основное тело червя на компьютер и запускает его.

Реализация червей Zotob в данном случае приводила к запуску червя в Microsoft Windows 2000. Несмотря на то что, данный червь не может заразить другие операционные системы семейства Windows, он, тем не менее, может привести к сбоям в работе этих систем (если пакет с Exploit приходит на уязвимую систему - это приводит к принудительной перезагрузке компьютера).

Также новые модификации вируса Zotob, удаленно поражая системы Microsoft Windows, могут перебирать сетевые ресурсы: диски, папки, пытаясь подобрать к ним простые логины и пароли. Кроме этого, семейство данных червей, начиная с самой первой модификации, блокируют доступ к сайтам антивирусных компаний, а также не дают возможность получить доступ к серверу обновлений Microsoft, не давая тем самым установить соответствующую заплатку.

Более того, данный червь пытается получать команды по IRC: соединяется с одним из IRC-серверов и ожидает от него команд, поэтому уязвимые компьютеры со временем могут быть заражены и другими вирусами, поскольку злоумышленник может подать любую из команд на загрузку, запуск и удаление файлов.

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

17 октября 2013 г

 • В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
 • Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays

16 октября 2013 г

 • Украинские предприниматели выходят на международный рынок с помощью Windows Azure
 • Бионические разработки Festo – инвестиции в будущее

15 октября 2013 г

 • Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры

11 октября 2013 г

 • Відбувся 4-й Український форум з управління Інтернетом IGF-UA
 • В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
 • Графические процессоры ускоряют пошив плаща-невидимки
 • Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
 • Количество Android-смартфонов в сети «Киевстар» превысило 2 млн