CERT считает, что опасность вируса "Remote Explorer" преувеличивается

Поясняя недавний инцидент с вирусной атакой, авторитетная организация CERT (Computer Emergency Response Team) (университет Карнеги-Меллона, Питтсбург), специализирующая в области компьютерной защиты, опубликовала отчет о заражении сети компании MCI WorldCom вирусом "Remote Explorer". В отчете говорится, что случай с MCI WorldCom остается пока единственным сообщением о подобной инфекции, что весьма необычно для компьютерных вирусов. Согласно CERT, вирус поразил в MCI 50 серверов Windows NT.

Представитель MCI сообщил, что сейчас сеть компании очищена от вируса, но не подтвердил масштабов инфекции. Он вновь повторил недавние заявления, что на работу компании и на обслуживание ее клиентов это не повлияло.

Некоторые эксперты относят вирус "Remote Explorer" или "RICHS" к разряду "червей": он сам распространяется по корпоративной сети, атакует сети Windows NT, серверы и рабочие станции. Согласно CERT, возможность "самоинсталляции" вируса как сервиса NT, возможно, означает, что "Remote Explorer" способен распространяться быстрее других вирусов.

Корпорация Microsoft опубликовала на своем Web-сайте информацию о том, как можно определить наличие вируса в сети.

Хотя некоторые преуменьшают роль данного инцидента, один отраслевой аналитик считает его тревожным сигналом, который может означать возрастание опасности распространения вирусов и другого наносящего ущерб программного кода в ближайшие два года. Эксперты полагают, что в любом случае подобные инциденты имеют и свою положительную сторону, поскольку заставляют пользователей чаще обновлять свои антивирусные файлы.

Компания Network Associates, объявившая накануне о новом вирусе, отметила, что новых сообщений о заражении этим вирусом пока не поступало. Она опубликовала на своем узле ПО, позволяющее пользователям проверить наличие у них соответствующего антивируса. Ожидается, что корректировки для удаления вируса и "иммунизации" пройдут сегодня бета-тестирование.

Компания Symantec сообщила, что она уже получила код вируса и в ближайшее время опубликует соответствующее антивирусное ПО. Ожидается, что оно будет доступно пользователям уже на следующей неделе. Эксперты CERT полагают, что данный вирус достаточно традиционен, хотя его размер (120 Кбайт) говорит о том, что он создан относительно квалифицированными программистами.

Согласно Microsoft, в Windows NT Workstation можно избежать распространения вируса, регистрируясь не как администратор, а как пользователь. (NT позволяет работать в любом режиме.) Специалисты считают, что хотя о других проявлениях вируса пока не сообщается, сетевым администраторам лучше быть готовым к появлению "Remote Explorer" и обзавестить соответствующими антивирусными средствами.

Происхождение вируса, механизмы его проникновения в сеть MCI и другие детали инфекции пока не известны.

В отчете CERT говорится о том, как можно идентифицировать инфицированные данным вирусом машины, и повторяются стандартные советы: инсталлировать, регулярно обновлять и использовать антивирусное ПО, избегать выполнения программ, полученных из неизвестных источников, почаще делать резервные копии программ и данных, обучать пользователей правилам антивирусной защиты.

Что касается вируса "Remote Explorer", то CERT рекомендует регистрироваться с правами администратора только при необходимости. Это поможет предотвратить распространение вируса. Не следует выполнять обычные задачи с административными полномочиями, а регистрироваться в качестве администратора домена лучше только с проверенных рабочих станций. Хотя это не гарантирует от инфекции, но сводит возможность ее к минимуму.супер порно онлайн|Отзывы ноутбуки hp compaq рабочие лошадки.|заставки на рабочий стол кошки|разлочка iphone|наличные в кредит, помощь.|осенние минусовки|media player|Распродажа Угг, угги.

Источник: InfoArt News Agency.