14.05.2001 16:04:14

По Интернету пополз "самостоятельный" вирус-червь – убийца серверов

Как передает РИА "Новости", международные эксперты предостерегают от нового компьютерного вируса "Sadmind", название которого можно перевести как "печальное настроение", - сообщает MIGnews. Этот вирус "заражает" серверы системы Интернет с большой скоростью и без участия человека.

Все известные до этого вирусы, считают эксперты, распространялись хотя бы после щелчка "мышкой", а для "Sadmind" этого не требуется. Новый вирус самостоятельно передает "саботажный код" на другие серверы и может при определенных "благоприятных для него" обстоятельствах разрушить все банки данных. Пока он обрушился на Германию, где, по словам эксперта по компьютерным вирусам из Карлсруэ Кристофа Фишера, "уже задел более 10 тысяч серверов, но в принципе у него миллионы потенциальных жертв во всем мире". Криминалисты и ученые-компьютерщики до сих пор не нашли авторов и причин вируса "Sadmind", однако не без оснований полагают, что этот вирус – выражение новой компьютерной войны между США и Китаем.

Как сообщил руководитель информационной службы "Лаборатории Касперского" Денис Зенкин, червь "Sadmind" действительно существует, и процедуры защиты от него были добавлены в базу данных Антивируса Касперского еще на прошлой неделе. Данная вредоносная программа распространяется самостоятельно по сети Интернет. Она сканирует доступные IP-адреса и, в случае обнаружения на удаленном компьютере операционной системы Solaris, пытается проникнуть на него, используя для этого известную ошибку переполнения буфера. В случае, если на системе не установлена "заплатка", устраняющая данную ошибку, то червь проникает на компьютер и при определенных условиях изменяет стартовую страницу Web-сайта.

Защищаться от данного червя можно двумя способами. Во-первых, надо установить соответствующее обновление антивирусной программы. Во-вторых, (что гораздо эффективнее) можно просто установить "заплатку", исправляющую ошибку в операционной системе Solaris.