02.10.2001 НовостиВ Сети появился новый очень опасный сетевой червь, которому дали имя Nimda. В первый же день эпидемии, по данным “ДиалогНауки” и “Лаборатории Касперского”, только в российском сегменте Всемирной паутины были поражены тысячи компьютеров (в том числе и в фирмах, чьи корпоративные почтовые серверы были защищены новейшими антивирусными фильтрами). К чести отечественных антивирусников, соответствующие противоядия были разработаны менее чем за сутки и включены в фирменные базы данных. Для защиты от Nimda настоятельно рекомендуется использовать не только новейшие версии антивирусных программ, но и последние обновления средств обеспечения безопасности для ОС Windows, Microsoft Outlook Express, Internet Explorer, Internet Information Services (IIS). Также рекомендуется назначать максимальный уровень безопасности при работе с Internet Explorer. Для атаки на IIS-серверы новый вирус использует “дырки” Microsoft IIS CGI Filename Decode Error Vulnerability (дата обнаружения — май 2001 г.) и Microsoft IIS Unicode Bug (декабрь 2000 г.), а также пытается воспользоваться последствиями компрометации серверов червями CodeRedII и sadmind/IIS. Червь открывает все диски, установленные на зараженных компьютерах для полного доступа. Таким образом, любой злоумышленник способен удалить, изменить, скопировать, просмотреть любые документы на данном компьютере. Это может привести к утечке, потере и несанкционированной модификации важной конфиденциальной информации. Одна из неприятных особенностей вируса ...
читать далее.
