Рубрика на Евгени Манов / Ангел Иванов  

[ Polyphonic sounds fot mobile phones] [Пейджър, GSM] [Ентусиасти] [Музика] [Hotels in Burgas] [ Bourgas city]

Nimda продължава с поразиите по света

Последният наследник на „Червения червей“ е много по агресивен Той нашумя през изминалата седмица с бързите си и свирепи атаки. Името му е W32.Nimda ("аdmin", четено отзад напред). Министърът на правосъдието на Съединените щати Джон Ашкрофт заяви, че засега няма данни вирусът да има някаква връзка с терористичните актове от 11 септември.

По подобие на предшествениците си новият червей засяга компютри с операционна система Windows NT/2000. Засега специалисти успокояват, че заплахата не се отнася за другите версии. Според информацията за действието му засега той се различава от Code Red и по-късния Code Blue (нападнал компютрите в Азия на 7 септември), като атакува 16 слаби места в компютри, ползващи Internet Information Server (IIS). Освен това червеят давал на хакери достъп без парола до заразените компютри, като имитирал работата на системния администратор, откъдено идвало и името му. Заличаването му от инфектираните машини също било доста по-сложно, отколкото при Code Red. Освен това новият червей се разпространявал и чрез заразени уеб страници. Ако посетител разглежда съответния сайт с по-стара версия на Internet Explorer, червеят автоматично се прехвърлял на компютъра му. А ако потребителят разполага с Outlook Express на "Майкрософт", червеят създавал празно съобщение с един-единствен прикачен файл - readme.exe, като се разпращал сам до всички записани адреси, които е открил. Отварянето именно на "readme" разпространявало заразата. Според щатски специалисти по антивирусна защита повечето големи корпоративни мрежи, защитени срещу Code Red, не рискуват да пострадат. Преди да бъде засечен късно вчера обаче, Nimda вече успял да зарази хиляди компютри. Единственото хубаво нещо в бацила било, че няма да изтрие файловете ви в случай на зараза.

[Bourgas.Org Team, sponsored by KAK]