Вчера Ъ сообщил о появлении разрушительного вируса Nimda (слово admin в прочтении наоборот). Электронные СМИ опубликовали первые версии его происхождения. Эксперты-программисты называют эти версии бредовыми и выдвигают свои предположения.
Позавчера вечером на сайтах разработчиков антивирусных средств появились первые версии программ, способных вылечить зараженный Nimda компьютер. На лечение одной машины уходит до 30 минут. Создатель антивируса drweb Игорь Данилов сообщил, что распространенность вируса достигла рекордной отметки. Бушевавший летом вирус Code red, также использующий ошибки программистов Microsoft, в пик эпидемии атаковал сервер "Лаборатории Данилова" раз в 30 минут. После того как Microsoft вывесил на своем сайте патч-заплатку, атаки практически прекратились. Nimda обогнал своего предшественника — по данным господина Данилова, вчера на сервер его лаборатории атака совершалась каждую секунду. Высокая интенсивность атак обусловлена тем, что Nimda использует не одну брешь в программах Microsoft, как Code red, а сразу все.
Вчера электронные СМИ сообщили о том, что в США заражены уже сотни тысяч ведомственных сетей, а ФБР приступило к расследованию происхождения Nimda. При этом американские спецслужбы склонны считать, что вирус распространяют организаторы недавних терактов. Господин Данилов назвал подобные версии бредом. Сотрудникам его лаборатории удалось обнаружить надпись в теле вируса — Copyright China. Но скорее всего она сделана лишь для отвода глаз. Игорь Данилов сообщил, что его коллеги практически из всех стран мира сейчас изучают путь, по которому были совершены первые атаки и скорее всего эпидемия началась в Великобритании.
Специалисты-вирусологи советуют срочно скачать все патчи-заплатки с сервера Microsoft и поставить защиту, вывешенную на сайтах антивирусных компаний.