В ночь с 18 на 19 сентября в Интернете появился новый сетевой вирус Nimda (Admin наоборот). Вирус использует сразу все бреши продуктов Microsoft, включая Outlook Express и Internet Explorer, что делает его практически неуязвимым. Электронные лекари называют вирус уникальным.
На сайтах антивирусных компаний вчера появились тревожные объявления: "Не рекомендуем пользоваться электронной почтой и Интернетом". Всемирная сеть вновь заболела. На этот раз беда пришла из Китая — об этом сообщил корреспонденту Ъ основатель "Антивирусной лаборатории Данилова" Игорь Данилов. Сотрудники лаборатории обнаружили в теле нового вируса Nimda запись Copyright China.
Антивирусные компании пока не обнаружили способность вируса необратимым образом влиять на содержимое компьютера — он не форматирует винчестер и не удаляет файлы. После активации Nimda рассылает свои копии всем доступным компьютерам. В результате резко увеличивается внутрисетевой локальный траффик, что обыкновенно приводит к полному параличу локальной сети — все каналы связи забиваются передачей никому не нужной информации. Кроме этого, Nimda открывает доступ ко всем сетевым дискам — любой может просматривать, копировать и стирать файлы на зараженном компьютере. Что необычно — Nimda заражает файлы, чего не водится за сетевыми червями: так поступают лишь вирусы-паразиты. Игорь Данилов склонен называть новый вирус — "паразитирующий червь".
Особую скорость распространения вирусу предает способ, которым он это делает. Традиционно заражение происходило по следующему сценарию: жертва получает письмо, к письму "приаттачен" файл вируса, жертва его запускает — вирус активирован. Nimda действует иначе: для того чтобы заразиться, пользователю не надо запускать "приаттаченные" файлы — достаточно лишь навести курсор мышки в MS Outlook Express на полученное письмо и нажать левую кнопку. Заражение происходит и по совершенно иному пути — подхватить Nimda можно, элементарно просматривая интернет-страницы. Когда пользователь нажимает на какую-либо ссылку, ведущую на зараженный сайт, то в память компьютера вместе с веб-страницей загружается и Nimda. Игорь Данилов сообщил, что столь высокой мобильностью вирус обязан компании Microsoft, продукты которой имеют бреши в защите данных. По словам программиста, вирусы и ранее активно использовали эти бреши, но Nimda уникален тем, что использует их все сразу.
Любопытно, что именно вчера в Петербурге Microsoft представлял свой новый продукт — MS Office XP, и среди петербургских программистов, не жалующих любовью творца Windows Билла Гейтса, уже родилась версия о том, что появление Nimda приурочено к презентации. А надпись в теле программы Copyright China сделана лишь для отвода глаз.
По прогнозу Игоря Данилова, суммарный убыток жертв нового вируса может составить более $10 млн. Вчера в 17.55 в телефонном интервью господин Данилов пообещал вывесить у себя на сайте лекарство от деяний Nimda в течение получаса.
БОРИС ГОРЛИН