В "Лаборатории Касперского" знают, как победить вирус

Крупные американские СМИ забили тревогу — их компьютерные терминалы подверглись атаке неизвестного вируса, поражающего системы, на которых установлены Windows 2000 и Windows XP. Предположительно, действует старый вирус, известный под названием Zotob. Вирус появился практически сразу же после того, как Microsoft выпустила объемный пакет обновлений, которые должны были ликвидировать «дыры» в системе безопасности операционной системы и свести к минимуму риск проникновения на компьютеры инфицированных файлов.

Жертвами сетевой "заразы" уже стали CNN, ABC и The New York Times. Пока не высказывается никаких предположений о том, доберется ли вирус до России, как быстро это произойдет и насколько мощно он ударит по отечественным компьютерным сетям. Впрочем, уже сейчас можно с уверенностью утверждать, что Zotob доберется до тех российских пользователей, которые не установят своевременно «заплатку» для своей операционной системы.

В компании Microsoft, системы которой как раз и подверглись вирусной агрессии, не склонны драматизировать ситуацию. В описании червя, опубликованном на официальном сайте компании, ему присвоен низкий инфекционный рейтинг, а ущерб, который наносит Zotob, оценен как средний.

Как действует вирус

Вирус Zotob, атакуя компьютер, сохраняет собственную копию в системной папке в виде файла BOTZOR.EXE. При этом он модифицирует системные файлы Windоws, сводя на нет попытки пользователя получить помощь с антивирусных веб-сайтов. При этом ZOTOB обеспечивает хакерам удаленный доступ к компьютеру пользователя и может быть использован, например, для заражения других незащищенных машин в локальной сети и снижения ее производительности в целом.

комментарий

Светлана Ханинаева, сотрудник компании "Лаборатория Касперского":

У вируса, поразившего компьютеры в Америке, есть много названий. В антивирусных базах "Лаборатории Касперского" вирус значится под именем Bozori.a, другие антивирусные компании называют его Mytob, Zotob и пр.

Информацию об этом вирусе мы получили сегодня в 1.50 по московскому времени и были одними из первых, кто обнаружил этот вирус. Опасной назвать эту эпидемию нельзя. Сейчас эту эпидемию сравнивают с распространением других нашумевших червей — к примеру, вируса Sasser. Тогда общее количество информации, пересылаемой по сети, возросло на 20—40 процентов из-за того, что червь начинал рассылать информацию по сети без ведома пользователя. В данный момент повышенной вирусной активности не наблюдается.

Сегодня у всех антивирусных компаний имеется защита от этого компьютерного червя. Для того, чтобы компьютер не подцепил новую заразу, достаточно обновить антивирусную базу и скачать патч-заплатку с сайта компании Microsoft. В офисах компаний этим занимаются системные администраторы, так что большинству пользователей волноваться не о чем.