Новый червь, казавшийся довольно безобидным, мутировал в серию червей, способных вырубать Windows-ПК
Новый червь, поначалу казавшийся довольно безобидным, мутировал в серию червей, способных вырубать Windows-ПК; эти черви навели такой хаос, что эксперты даже заговорили о войне между хакерами.
Оригинальный червь Zotob.A, обнаруженный в прошлые выходные, вызвал относительно мало разрушений. По данным West Coast на утро понедельника он заразил около 50 компьютеров во всем мире, а его вариант Zotob.B — около 1000 систем.
Однако ко вторнику червь начал создавать больше проблем, вызывая крушение компьютеров под Microsoft Windows 2000. Пострадали системы по всей территории США, включая компьютеры службы новостей CNN, телевизионной сети ABC и газеты The New York Times. В числе симптомов заражения повторяющиеся сбои с последующей перезагрузкой компьютера.
Черви могут заражать не защищенные брандмауэром, непропатченные системы Windows 2000 без всякого вмешательства со стороны пользователя. Обычно они устанавливают на компьютер программу-оболочку, которая затем через FTP (File Transfer Protocol) загружает полный код червя. После этого зараженная система начинает искать новые жертвы.
Червь, расплодившийся в нескольких вариантах, использует дыру в функции plug-and-play операционной системы Windows. Он появился через считанные дни после того, как Microsoft предложила поправку для «критического» бага в составе своего ежемесячного цикла выпуска исправлений.
Есть мнение, что недавняя вспышка активности червей является частью подпольной борьбы за захват ПК для использования в киберпреступлениях. По словам директора по исследованиям финской секьюрити-фирмы F-Secure Микко Хиппонена, признаками такой войны служит поведение червей, которые начали появляться с воскресенья.
Порядка дюжины червей и их разновидностей использует одну и ту же уязвимость, но некоторые версии отменяют действия предыдущих, что, по мнению Хиппонена, указывает на то, что их создатели борются между собой за контроль над компьютерами, уже захваченными другими. «Похоже, мы наблюдаем войну ботов, — пишет он. — Налицо три разные банды вирмейкеров, выпускающие новых червей с неимоверной скоростью, как будто они соревнуются между собой: кто захватит самую большую сеть зараженных машин».
В ответ на этот хаос Microsoft выпустила бесплатный инструмент, помогающий жертвам червей, захватившим в последние дни их компьютеры, очистить свои системы. Инструмент может работать в онлайне через веб-сайт Microsoft или загружаться через Microsoft Download Center. Однако эти шаги мало успокоили читателей CNET News.com, рассерженных на руководство Microsoft. «Не понимаю, как (Билл) Гейтс и (Стив) Баллмер могут спокойно спать по ночам, — пишет в форуме News.com TalkBack читатель Карл Джонсон. — Такие „критические” ситуации существенным образом влияют на человеческие жизни…».
Тем временем Apple Computer выпустила в понедельник, похоже, один из самых крупных секьюрити-апдейтов для Mac OS X, который исправляет 44 ошибки. Однако серьезную опасность представляют всего несколько из этих уязвимостей. Для сравнения, в мае Apple выпустила исправление для 20 уязвимостей, а в марте распространила поправку для дюжины пробелов в защите. Последние обновления относятся к версиям операционной системы Apple Mac OS 10.3.9 и 10.4.2 и сопутствующему серверному ПО.
Однако по мнению Wolfram Research, производителя математического ПО Mathematica, поправки Apple нарушают поддержку операционной системой 64-битных приложений. Пока не ясно, затрагивает ли это какие-нибудь другие программы, кроме Mathematica.
В среду Apple отказалась комментировать проблему, но в четверг утром объявила о выпуске соответствующей поправки. «Мы выпустили новую версию секьюрити-апдейта 2005-07, который решает проблему 64-битных приложений», — говорится в заявлении представителя Apple.
