Ссылки для упрощенного доступа

logo-print

Атака компьютерных вирусов на системы ведущих теле- и радио компаний США и американских газет


Программу ведет Кирилл Кобрин. Принимают участие корреспонденты Радио Свобода Аллан Давыдов, Александр Сергеев.

Кирилл Кобрин: Вчера произошла чуть ли не самая серьезная атака компьютерных вирусов на системы ведущих теле- и радио компаний США и американских газет. На время была выведена из строя система Windows-2000 на телеканалах Си-эн-эн и Эй-би-си, а также в газете "Нью-Йорк Таймс". Корпорация "Майкрософт" заявляет, что проводит расследование совместно с правоохранительными органами США. Из DВашингтона передает наш корреспондент Аллан Давыдов.

Аллан Давыдов: Это началось в час тридцать пополудни по Восточному времени во вторник. На компьютерах телекомпании CNN в Атланте и Нью-Йорке, работающих на операционной системе Windows-2000, появилось предупреждение об отключении системы через 60 секунд. Затем - чистые экраны. Секундой позже компьютеры перезагрузились, чтобы показать то же самое предупреждение. Машины отключались и стартовали снова и снова. Тревога стала нарастать, когда узнали, что то же самое происходит в редакции газеты "New York Times", телекомпании ABC, а также в штаб-квартире производителя тяжелой дорожной техники Caterpillar. Скоро стало известно, что один и тот же компьютерный вирус инфицировал по меньшей мере 125 компаний по всему миру. Проблема была также обнаружена на вашингтонском Капитолийском холме, в Сенате США.

Неделю назад компания "Майкрософт" опубликовала бюллетень с предупреждением об уязвимости операционной системы Windows-2000. "Майкрософт" выпустила заплатку для пользователей. К воскресенью "Майкрософт" сообщила, что атака червя на подходе, его имя - Zotob. По словам эксперта по компьютерным вирусам Джо Маги, средства массовой коммуникации являются особенно уязвимыми для атаки червя, потому что они сообщаются друг с другом через одну и ту же сеть.

Джо Маги: Как только одна машина случайно подхватит вирус - она тут же может вывести из строя все остальные. Потому что она является частью локальной сети, отличие от глобальной сети.

Аллан Давыдов: Компания "Майкрософт" утверждает, что компьютерный червь Zotob не принес существенного вреда. Однако она не уточняет, сколько компаний или компьютеров могут быть подвергнуты риску.

Дебби Фрай Уилсон, директор Службы безопасности компании "Майкрософт" говорит, что специалисты службы рано или поздно найдут хакера.

Дебби Фрай Уилсон: Мы проводим глубокий криминальный анализ. Уже идентифицировали код параметров червя, проанализировали и передали его в правоохранительные органы. Данный код несет в себе индивидуальные признаки хакера, и это поможет нам определить злоумышленника.

Аллан Давыдов: По мнению экспертов, ошибочно было бы полагать, что компьютерные сети, работающие на операционной системе Windows XP или 2003, лучше защищены от атаки червя. Червю достаточно найти лишь один компьютер, работающий на Windows 2000, чтобы через него поразить всю сеть.

Эксперты также подчеркивают, что в этот раз червь атаковал только коммерческие компьютерные сети, не затронув компьютеры индивидуальных пользователей.

Кирилл Кобрин: По существующей технической классификации компьютерный вирус, поразивший сегодня сети компаний CNN и многих других, относится к категории сетевых червей. Специалисты по компьютерной безопасности не находят в нем чего-то экстраординарного. Об особенностях сегодняшнего сетевого червя рассказывает руководитель службы технической поддержки пользователей антивирусной компании "Доктор Веб" Михаил Калядка. Вопросы ему задает наш обозреватель Алекасандр Сергеев.

Александр Сергеев: Вирус Zotob относится к классу сетевых червей. Что означает эта классификация?

Михаил Калядка: Под червями понимают вредоносные программы, которые просто штампуют собственные экземпляры, файлы, в которых ничего кроме червя нет. Он не заражает какую-то программу, внедряя в нее свой код, но полностью законченная программка, ничего кроме червя не содержащая.

Александр Сергеев: Каким образом ему удается внедряться на компьютеры?

Михаил Калядка: В данном случае, используется уязвимость в операционных системах Windows.

Александр Сергеев: Это во всех операционных системах Windows? Тут были разные сообщения.

Михаил Калядка: Однозначно, что было написано в майкрософтовском бюллетени. Там перечислены Windows-2000, Windows-ХР, Windows-2003.

Александр Сергеев: То есть все самые современные системы?

Михаил Калядка: Да.

Александр Сергеев: "Майкрософт" выпустил заплату от этой дыры, которой воспользовался вирус, буквально за неделю до того, как начал распространяться вирус. Это совпадение или хакеры специально выжидали такого момента?

Михаил Калядка: Это не совпадение. Дело в том, что вирус, о котором идет речь, не представляет из себя сколько-нибудь выдающегося. Просто сложились так обстоятельства, что о нем неожиданно заговорили. На самом деле, мы не фиксируем сейчас какого-нибудь эпидемического роста. От своих пользователей мы вообще не получали никаких данных, чтобы кто-то с этим червем столкнулся. Сообщений к нам всего два было - оба из-за рубежа, одно из Кореи.

Александр Сергеев: Это в основном коснулось Америки и, в какой-то мере, Азии?

Михаил Калядка: Пока, да. Все-таки он сегодня появился.

Александр Сергеев: Еще было достаточно интересное сообщение о том, что при заражении вирус блокирует доступ к службам обновления баз данных антивирусных компаний. Каким образом это делается? Как это возможно - заблокировать доступ?

Михаил Калядка: Такие вирусы есть, но тот, о котором идет речь, к ним не относится.

Александр Сергеев: Об этом сообщали, что он именно это и делает.

Михаил Калядка: У нас, по крайней мере, это не удалось воспроизвести. Не обнаружено там никакой такой функциональности. А, вообще-то, такие вирусы есть.

Александр Сергеев: Этот вирус по каким-то признакам похож на прошлогодний червь.

Михаил Калядка: Единственное, чем он может быть похож, тем, что используется для распространения уязвимости операционной системы, причем это общая такая характеристика. Их тысячи таких вирусов существуют.

Что тут первично - сначала хакеры ждали, когда уязвимость появится или так случайно получилось? Это уже несколько лет такая практика. Как только появляется очередная уязвимость, она тут же ставится на вооружение во всех семействах червей, вирусов.

Александр Сергеев: А хакеры до того, как они объявят и выпустят, просто не знают о ней?

Михаил Калядка: Общая практика такая, что если какая-то исследовательская лаборатория находит уязвимость в программном обеспечении, то сначала информируется разработчик. Широкой публике объявляется о том, что это обнаружено никак не раньше, чем выпущена официальная заплата.

Александр Сергеев: Буквально за неделю после момента объявления уже успевают это дело запустить?

Михаил Калядка: Конечно. Как только это объявляется, что есть такая уязвимость, ее мгновенно ставят на вооружение. Кроме этого вируса, о котором сейчас идет речь, он не единственный, который сейчас распространен, использующий ту же самую уязвимость, есть несколько штук и посерьезнее.

Александр Сергеев: На ваш взгляд, шум, который вокруг этого вируса поднялся, спровоцирован исключительно тем, что атаке подверглись сайты CNN, "Нью-Йорк Таймс"?

Михаил Калядка: Каким-то образом оно получилось так, что эскалировали напряженность.

Александр Сергеев: Реально не такая серьезная ситуация, как в прошлом году была?

Михаил Калядка: Ничего похожего нет.

XS
SM
MD
LG