На этой неделе пользователи вышеупомянутых операционных систем (ОС) столкнулись с тем, что их компьютеры регулярно начали выдавать сообщения о непредвиденной остановке одного из сервисов ОС. Чем же это было вызвано?
В конце июля в нескольких версиях ОС Windows производства компании Microsoft была обнаружена ошибка — переполнение буфера сетевого сервиса. Эта ошибка позволяет атаковать по Сети любой компьютер, выполняя на нем произвольные программы. Для этого на компьютер- жертву через порты 135, 139 или 445 отправляется пакет, вызывающий остановку сервиса. После чего на машину можно записать любую программу и привести ее в действие.
Предприимчивые хакеры быстренько написали даже специальную программу, с помощью которой любой человек, мало-мальски обученный сетевой грамотности, может "ломать" чужие компьютеры. В частности, эта программа была обнаружена на сайте Security Focus. На практике существование такой программы вылилось в то, что за хакерство взялись даже тысячи подростков по всему миру.
Червь — хороший?
На этой неделе по миру прошла эпидемия компьютерного вируса- червя, использующего описанную уязвимость ОС. Вирус получил имя w32.Blaster.worm. Он атакует компьютер и в случае успеха запускает программу, которая затем скачивает "тело" вируса на жесткий диск. Запустившись на зараженной машине, червь начинает искать в Сети другие уязвимые компьютеры и, если находит, атакует их.
В результате вирус получил очень широкое распространение по всему миру, в том числе и в Латвии. Каждое заражение компьютера сопровождалось его перезагрузкой. При этом многие пользователи столкнулись с тем, что их компьютеры требовали перезагрузку каждые три минуты. Это означает, что каждые три минуты их компьютер заражался "червем".
Впрочем, многие специалисты по компьютерной безопасности даже видят положительные моменты в этой эпидемии. Поскольку брешь в нескольких версиях ОС Windows была очень серьезной, ее следовало бы закрыть по возможности скорее. В противном случае почти любой желающий смог бы похитить или уничтожить информацию из сотен тысяч компьютеров. Несмотря на то что Microsoft после обнаружения уязвимости выпустил "заплатку", с помощью которой любой мог защитить свой компьютер, большинство пользователей ставить ее не спешили. Однако при появлении "червя" люди с большим вниманием отнеслись к проблеме безопасности.
Так что, с учетом относительной безвредности нового вируса (информацию- то он не уничтожает), его "стимулирующее" действие можно назвать положительным побочным эффектом.
Ущерб — минимальный
Исполнительный директор Ассоциации Интернета Латвии Инна Гуделе в беседе с "Телеграфом" признала, что несмотря на широкое распространение w32.Blaster.worm, особого ущерба пользователям он не принес. "Конечно, компьютеры многих организаций были парализованы постоянными вынужденными перезагрузками на полдня или больше и не могли нормально функционировать. Но, с другой стороны, нужно радоваться, что этот вирус не уничтожал данные на компьютерах".