Червь напугал половину человечества

Вирусная атака на компьютеры по всему миру началась во вторник ближе к вечеру. Сначала червь появился в США, затем «перебрался» в Германию, Новую Зеландию и некоторые страны Азии. Сенсационное освещение вредоносная программа получила лишь потому, что коснулась ряда СМИ. Вирус стал главной новостью вечерних выпусков телеканала CNN, компьютеры которого он атаковал в Нью-Йорке и Атланте. Пострадали также компьютерные системы телекомпании ABC и газеты New York Times. Кроме того, червь воздействовал на работу некоторых корпораций и даже проник на сервер конгресса США. Однако уже через несколько часов ситуацию в пострадавших компаниях и организациях удалось исправить.

«Вирус Zotob ничем особенным не выделяется, – рассказали «Новым Известиям» в антивирусной компании DrWeb. – В день мы сталкиваемся с десятками подобных вредоносных программ. И принцип его действия не нов: сначала зараженные этим вирусом компьютеры с операционной системой Microsoft Windows внезапно отключаются, после чего сразу начинают безостановочно перезагружаться. Примечательно, что люди не смогут сразу определить, заражен их компьютер или нет, так как явных симптомов – например, появления окна с предупреждением – у этого вируса нет».

Именно факт перезагрузки компьютеров и стал причиной сбоя новостей в эфире американских телекомпаний. Однако по мнению специалистов, опасность вируса Zotob не ограничивается этим.

«Червь Zotob содержит в себе троянскую компоненту, – отметили «НИ» в антивирусной компании «Лаборатория Касперского». – Таким образом, благодаря этой вредоносной программе злоумышленники могут получить удаленный доступ к компьютерам, уничтожить в них ценную информацию или использовать ее в своих целях, например в атаках на сайты. При подобных нападениях многие сайты не выдерживают наплыва пользователей и отключаются».

Отметим, что о возможности распространения этого вируса еще на прошлой неделе заявила корпорация Microsoft. В описании, размещенном на сайте компании, говорилось, что червь Zotob поражает только те компьютеры, на которых установлена операционная система Windows (в том числе и популярная в мире Windows XP), где нет обновлений Microsoft, закрывающих обнаруженные «уязвимости типа MS05-039 Plug’n’Play».

Вчера ближе к вечеру начали поступать первые сообщения об обнаружении «вирусов типа Zotob» в российских компьютерных сетях. Специалисты ведущих компаний по разработке антивирусных программ тут же опровергали эти данные.

«Пока мы получили информацию о реальных случаях заражений компьютеров лишь от четырех наших пользователей за рубежом, – отметили «НИ» в IT-отделе одной из таких фирм. – Российских же пользователей этот вирус пока не коснулся. Таким образом, можно с уверенностью сказать, что в Рунете нет никакой эпидемии, и сведения об опасности ее возникновения сильно преувеличены».

КАК ДЕЙСТВУЕТ ВИРУС ZOTOB

После проникновения на ПК червь создает в системной директории Windows свою копию с именем botzor.exe и вносит изменения в реестр с целью обеспечения автоматического запуска при старте операционной системы. Затем вредоносная программа открывает «черный ход» в систему и сканирует произвольные IP-адреса в поисках уязвимых компьютеров. Кроме того, Zotob запрещает доступ к веб-сайтам компаний, специализирующихся на вопросах компьютерной безопасности.