Программу ведет Андрей Шарый. С экспертом антивирусной компании "Лаборатория Касперского" Ольгой Кобзаревой беседовал редактор программы Радио Свобода "Интернет-Седьмой континент" Александр Костинский.
Андрей Шарый: На этой неделе в Интернете быстро распространяется червь, получивший название Sasser. Он поражает новейшие операционные системы компании "Microsoft". Для того, чтобы заразиться этим червем, достаточно просто подключиться к Интернету.
Об этом в материале редактора программы "Интернет -Седьмой континент" моего коллеги Александра Костинского.
Александр Костинский: По последним оценкам специалистов, сейчас интернет-червем Sasser заражено около 20 миллионов компьютеров. Это число может возрасти в несколько раз. Червь уже остановил работу ряда офисов Еврокомиссии, нескольких банков, центров Службы береговой охраны Великобритании, электронных систем бронирования билетов.
Когда червь запускается на компьютере, то он выдает сообщение об ошибке и через минуту перезагружает компьютер. После перезагрузки все повторяется. В некоторых сообщениях прессы ошибочно утверждалось, что червь распространяется по электронной почте. Главная опасность червя Sasser как раз в том, что он распространяется просто при выходе человека в Интернет. Этим он похож на нашумевший в прошлом году червь Lavsan..
Я попросил прокомментировать эту эпидемию Ольгу Кобзареву, специалиста по корпоративным коммуникациям антивирусной компании "Лаборатория Касперского".
Что такое червь Sasser, и как он попадает в компьютер?
Ольга Кобзарева: Червь Sasser - это сетевой червь. Попадает он в компьютеры, используя очередной изъян в компании "Microsoft" в операционной системе "Windows", в частности "Windows XP". Попадает он в компьютер при подключении к Интернету, то есть пользователю необязательно загружать какой-то сайт или проверять электронную почту, он может просто подключить компьютер к сети, и если в этот момент на какой-то зараженной машине червь сканирует порты и находит IP-адрес его компьютера, он попадает в компьютер пользователя, и тот может это увидеть просто таким образом, что компьютер заражен.
Александр Костинский: И вирус оказался настолько серьезным, что вам вообще ничего не надо делать - так что, не выходить в Интернет?
Ольга Кобзарева: Спасение от этого вируса - это регулярное обновление с сайта Windows update, регулярное обновление системы "Microsoft Windows", потому что это единственная возможность не допустить попадания червя в компьютер. Безусловно, необходимо постоянное скачивание новых антивирусных баз при условии наличия на компьютере антивирусной программы, но самое главное - скачивание обновлений с сайта компании "Microsoft".
Александр Костинский: А что мы можем сказать именно про этот вирус? Насколько он страшен? Какой уровень опасности ему приписан?
Ольга Кобзарева: Сам по себе данный червь Sasser не несет никаких вредоносных функций, он не ворует ваши конфиденциальные данные, не уничтожает данные на вашем компьютере, но он наносит вред системе в целом, сети Интернет, из-за того, что червь одновременно распространяется на миллионы зараженных машин, увеличивается трафик в сети, соответственно могут не работать какие-то сайты, может очень медленно качаться информация, может быть закрыт доступ к каким-то сайтам. Плюс если ваша машина заражена и через нее осуществляется рассылка червя на другие зараженные машины, вам в итоге придется заплатить за интернет-трафик.
Александр Костинский: Компания "Microsoft" где-то недели две назад, или три, выпустила заплатку, "патч", именно на эту уязвимость.
Ольга Кобзарева: Именно так, 13 апреля на севере компании "Microsoft" появился "патч", так называемый кумулятивный "патч", те обновления, которые выпускаются компанией раз в месяц. В числе прочего он содержит в себе заплатку от этой уязвимости. Поэтому все пользователи, которые скачали этот "патч" или скачают его сейчас, не будут подвержены атаке червя Sasser никаким образом.
Александр Костинский: Это уже новое поколение вирусов, от которых в действительности такими простыми профилактическими мерами не спастись, как раньше мы советовали - не открывайте письма от незнакомых людей, не делайте того-то... Тут, в принципе, совет - не ходите в Интернет – получается?
Ольга Кобзарева: Не совсем так. На самом деле, конечно, для глобальной безопасности не нужно ходить в Интернет, но очевидно, что многим этот вариант не подходит. Просто необходимо выполнять несколько простых правил. Постоянное обновление операционной системы, постоянное обновление антивирусных баз, при условии наличия установленной на компьютере антивирусной программы, и слежение за новостями на рынке информационной безопасности.
Андрей Шарый: На этой неделе в Интернете быстро распространяется червь, получивший название Sasser. Он поражает новейшие операционные системы компании "Microsoft". Для того, чтобы заразиться этим червем, достаточно просто подключиться к Интернету.
Об этом в материале редактора программы "Интернет -Седьмой континент" моего коллеги Александра Костинского.
Александр Костинский: По последним оценкам специалистов, сейчас интернет-червем Sasser заражено около 20 миллионов компьютеров. Это число может возрасти в несколько раз. Червь уже остановил работу ряда офисов Еврокомиссии, нескольких банков, центров Службы береговой охраны Великобритании, электронных систем бронирования билетов.
Когда червь запускается на компьютере, то он выдает сообщение об ошибке и через минуту перезагружает компьютер. После перезагрузки все повторяется. В некоторых сообщениях прессы ошибочно утверждалось, что червь распространяется по электронной почте. Главная опасность червя Sasser как раз в том, что он распространяется просто при выходе человека в Интернет. Этим он похож на нашумевший в прошлом году червь Lavsan..
Я попросил прокомментировать эту эпидемию Ольгу Кобзареву, специалиста по корпоративным коммуникациям антивирусной компании "Лаборатория Касперского".
Что такое червь Sasser, и как он попадает в компьютер?
Ольга Кобзарева: Червь Sasser - это сетевой червь. Попадает он в компьютеры, используя очередной изъян в компании "Microsoft" в операционной системе "Windows", в частности "Windows XP". Попадает он в компьютер при подключении к Интернету, то есть пользователю необязательно загружать какой-то сайт или проверять электронную почту, он может просто подключить компьютер к сети, и если в этот момент на какой-то зараженной машине червь сканирует порты и находит IP-адрес его компьютера, он попадает в компьютер пользователя, и тот может это увидеть просто таким образом, что компьютер заражен.
Александр Костинский: И вирус оказался настолько серьезным, что вам вообще ничего не надо делать - так что, не выходить в Интернет?
Ольга Кобзарева: Спасение от этого вируса - это регулярное обновление с сайта Windows update, регулярное обновление системы "Microsoft Windows", потому что это единственная возможность не допустить попадания червя в компьютер. Безусловно, необходимо постоянное скачивание новых антивирусных баз при условии наличия на компьютере антивирусной программы, но самое главное - скачивание обновлений с сайта компании "Microsoft".
Александр Костинский: А что мы можем сказать именно про этот вирус? Насколько он страшен? Какой уровень опасности ему приписан?
Ольга Кобзарева: Сам по себе данный червь Sasser не несет никаких вредоносных функций, он не ворует ваши конфиденциальные данные, не уничтожает данные на вашем компьютере, но он наносит вред системе в целом, сети Интернет, из-за того, что червь одновременно распространяется на миллионы зараженных машин, увеличивается трафик в сети, соответственно могут не работать какие-то сайты, может очень медленно качаться информация, может быть закрыт доступ к каким-то сайтам. Плюс если ваша машина заражена и через нее осуществляется рассылка червя на другие зараженные машины, вам в итоге придется заплатить за интернет-трафик.
Александр Костинский: Компания "Microsoft" где-то недели две назад, или три, выпустила заплатку, "патч", именно на эту уязвимость.
Ольга Кобзарева: Именно так, 13 апреля на севере компании "Microsoft" появился "патч", так называемый кумулятивный "патч", те обновления, которые выпускаются компанией раз в месяц. В числе прочего он содержит в себе заплатку от этой уязвимости. Поэтому все пользователи, которые скачали этот "патч" или скачают его сейчас, не будут подвержены атаке червя Sasser никаким образом.
Александр Костинский: Это уже новое поколение вирусов, от которых в действительности такими простыми профилактическими мерами не спастись, как раньше мы советовали - не открывайте письма от незнакомых людей, не делайте того-то... Тут, в принципе, совет - не ходите в Интернет – получается?
Ольга Кобзарева: Не совсем так. На самом деле, конечно, для глобальной безопасности не нужно ходить в Интернет, но очевидно, что многим этот вариант не подходит. Просто необходимо выполнять несколько простых правил. Постоянное обновление операционной системы, постоянное обновление антивирусных баз, при условии наличия установленной на компьютере антивирусной программы, и слежение за новостями на рынке информационной безопасности.
