На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-9-19 на главную / новости от 2001-9-19
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 19 сентября 2001 г.

Червь поражает ПК и серверы

Во вторник многие компании во всем мире ощутили предельное замедление работы интернета, вызванное распространением нового червя, поражающего как ПК, так и серверы.

«Похоже, что он произвольно гуляет по всем IP-адресам моей сети», — говорит Ян Нойберт (Ian Neubert), директор по информационным службам поставщика аппаратуры онлайновых телекоммуникаций TWAcomm.com, сеть которого оказалась затопленной запросами, поступающими от зараженных машин.

Червь Nimda, появившийся во вторник утром, распространяется посредством многонаправленных атак и заражает как ПК, так и серверы под Windows 95, 98, Me и 2000. Он рассылает сообщение e-mail с вложенной программой-вирусом, а затем разыскивает и поражает уязвимые серверы, проникает на общедоступные сетевые диски и рассылает свою копию всем, чей браузер запрашивает веб-страницы через зараженный сервер. По словам экспертов, подобный универсальный способ заражения беспрецедентен. «Этот вирус напоминает швейцарский армейский нож, — говорит консультант по информационной безопасности из компании Neohapsis Грег Шипли (Greg Shipley). — Его способности просто поразительны».

Однако наибольшего эффекта червь добивается, создавая огромное количество данных. Масса запросов, которые он генерирует при попытках распространения, доставила неприятности многим компаниям. Большинство заказчиков компании Counterpane Internet Security, которая занимается мониторингом сетей клиентов и предупреждает их о возможном проникновении вирусов, сообщили о замедлении работы с интернетом из-за червя. «Мы заметили скачок интенсивности поступающих к нам аварийных сигналов — превышение обычного уровня составило от 1000 до 10000 раз», — говорит архитектор по инжинирингу Counterpane Тина Берд (Tina Bird).

Координационный центр организации Computer Emergency Response Team (CERT) при Университете Карнеги-Меллона предупредил своих членов об эпидемии. Антивирусная компания Symantec присвоила червю вторую категорию опасности «Уровень 4 — серьезная», а F-Secure — наивысший рейтинг.

Неприятный побочный эффект
Хотя червь заражает компьютеры под Microsoft Windows 98, Windows Me и Windows 2000, некоторые сообщения указывают на то, что Unix-серверы с установленным на них популярным ПО веб-сервера Apache при сканировании червем выходят из строя. Например, в результате этого побочного эффекта «упало» несколько серверов службы веб-хостинга EarthLink.

Однако червь поражает не всех. Наблюдающая за производительностью сети компания Keynote Systems, которая следит за работой 40 крупных веб-сайтов, не заметила во вторник никаких проблем. «Мы не видим снижения пропускной способности, — сказал директор по обслуживанию заказчиков Keynote Systems Билл Джонс (Bill Jones). — Во время эпидемии Code Red мы наблюдали некоторое влияние вируса. Я абсолютно уверен в точности наших измерений». Представители аукционного дома eBay, портала Yahoo и крупнейшего в стране сервиса широкополосного доступа Excite@Home заявили, что червь нисколько не помешал работе их служб. Тем не менее Тина Берд из Counterpane считает, что эпидемия на подъеме и угроза остается значительной. «Это не может быть ложной тревогой, — заявила она. — Чтобы избавиться от вируса, нам пришлось отключить свои системы от интернета».

 В продолжение темы:
2001-11-26   Гибрид червя и DDoS поражает Microsoft SQL Server
Обсуждение и комментарии
Bravo
19 Sep 2001 5:24 PM
Ford Motors уже горько пожалел о выборе средств Микрософт для веб-серверов и почты (смотри предыдущие статьи)
 

Zaufi
20 Sep 2001 1:05 AM
... и эти суки из M$ еще смеют называть
свободные оси распрастранителями вирей...
 

Zaufi
20 Sep 2001 1:09 AM
Ктоньть из вириписателей сделал бы доброе дело:
освободил бы пол мира от засилия M$ного г@#$а,
тяжало чоли имея полный контроль над тачкой
начать например удаленную установку Linux с
ближайшего ftp :)
 

Medikus
20 Sep 2001 4:18 AM
А что за операционка стоит на ваших машинах? Еще раз убеждаюсь, насколько вы, отморозки, тупы и завистливы...
 

XXXXXXX
20 Sep 2001 5:44 AM
2Medikus
Если бы ты купил бы свою ось с офисом сам, на свои деньги, то не защищал бы их так.
Сам пользуюсь Вынями, только покупаю их сам, а посему ни сам их защищать не буду, ни другим не советую...
 

ADR
20 Sep 2001 8:58 AM
Medikus, п$$деть команды не было. Я уже года три если не четыре за маздаем не сидел.
 

Sever
20 Sep 2001 9:33 AM
ADR

Ну и не сиди. Я с *nix`ом уже четыре года не общаюсь. И что?
 

Вкуц
20 Sep 2001 10:01 AM
... А еще они в MS называют вас пожирателями дохлых лягушек!!! И еще земляными червяками!!! :))) И еще они служат тайные мессы. А Билл Гейтс - ест маленьких детей и спонсирует теракты в Америке!!!
А в Виндвак встроена система Захвата Всего Мира!!!
:))))))))))))))))))

Я просто помираю. Если вы нафиг не сидите под Виндой, так и нефиг о ней говорить :)))))))
Я вот с БЕОС ни разу не работал! Так, глянул только ... Дык с какого хрена, извиняюсь, мне крыть ее???? Кстати, вот как раз под БЕ вирусов то и нет! А вот как раз под *nix - еще как есть! :))))) Ну и что теперь? Все БЕшники кроют Пингвинусов? :)))))

Я вот что придумал! Давайте пофлеймим тут на тему: ЖИГУЛИ 10-ка - НЕ МАШИНА А ТАЗ С БОЛТАМИ!!!!
:)))))))
 

Rash
20 Sep 2001 11:59 AM
ту Medikus: ну сижу я под МС, причем весь офис под ним, причем все куплено. Более 30К бабахнуто - и когда смотришь на что - приходишь в ужас. А уж то что они сейчас затевают - с новой схемой оплаты, с активацией и пр... Но деваться нпока некуда - бухгалтеров на *nix не переучишь, 1С не переведешь, спец софт - тоже только под NT4 из Германии приезжает. Но хвалить МС - язык не поворачивается :( Так что не надо , насчет зависти и прочего, знаешь сколько гемора - прикрывать сеть из сотни машин ? :(
 

eXOR
20 Sep 2001 12:55 PM
А чего такого нового? Простая и тупая виряка. Ну скомпилировали несколько в один. И что?
 

vIv
20 Sep 2001 3:18 PM
2Вкуц: ну не сидим - и что? тупоголовые бараны, которым добровольно-принудительно поставили эту мерзость, да чайники-руководители, охмурёные ксендзами от МС, всё-равно задают свои дурные вопросы... КОМУ? От то-то же! :(

Вот не слышать бы про кривые софтины, а заниматься делом - так вообще хорошо б было
 

glassy
20 Sep 2001 5:47 PM
Ну и чё чё вирусяка! Зато веб-сервер чериз гуй настраиваица! :)
 

Zaufi
20 Sep 2001 11:46 PM
... хрен бы с ним еси бы он тока настраивался...
сервер это комп, ориентированый на обслуживание
в первую очередь подключающихся юзерей заюзывая
при этом минимально возможное количество
ресурсов, которых никогда не бывает много... а
тут на этом эмуляторе сервера постоянно крутится
ГУЙ (чуть не выговорил другого слова :) который
нужен чобы любое ламо могло настроить чоньть не
имея в башке ничего... ладно бы он еще был
выгружаемым\опциональным, так ведь нет, там еще
с каждой версией сервера он становится все
тяжелее... и все время пока сервак работает эта
дрянь (ГУЙ) занимает мозги, которые могли бы
пойти например на увеличение рамеров кэшей... --
смех короче.
 

glassy
21 Sep 2001 12:25 PM
Да я не тебя спародировал :)))
 

Alex - alex2001qwertymail.ru
14 Nov 2001 3:20 PM
А тут есть кто-нибудь, чей сервер это дерьмо атаковало?
 

 

← август 2001 13  14  17  18  19  20  21  24  25 октябрь 2001 →
Реклама!
 

 

Место для Вашей рекламы!