Поделиться
"Укртелеком" пал жертвой Nimda. Ущерб превысит 1 млн. гривен
Предсказания экспертов о том, что вирус Nimda войдет в число самых разрушительных и вредных программ, сбываются: теперь волна его деструктивных действий докатилась и до "Укртелекома".Как сообщается на официальном сервере ОАО "Укртелеком", в пятницу 16 ноября специалистами "Укртелекома" в который раз было отмечено увеличение случаев заражения рабочих станций корпоративной компьютерной сети вирусами. На протяжении выходных обслуживающим персоналом сети были проведены мероприятия, благодаря которым удалось локализовать заражение и поддерживать стабильность функционирования экрана между корпоративным и интернет-сегментом сети передачи данных "Укртелекома".
19 ноября в 8:35 очередной сменой администраторов центрального узла корпоративной сети Укртелекома было отмечено взрывное возрастание трафика в локальной сети Генеральной дирекции общества. Инженерами была проанализирована структура трафика и выявлено, что особые нагрузки возникают в серверной части сети.
Сразу удалось отличить это явление от нормального возрастания трафика, связанного с включением компьютеров в начале рабочего дня. Также была отмечена многократная нагрузка межсетевого экрана. Анализ ситуации подтвердил предположение относительно факта массированной вирусной атаки. Уже около 9:00 с увеличением числа обращений из корпоративной сети в Интернет участились нарушения функционирования межсетевого экрана, которые спустя некоторое время привели к его аварийному выключению.
В результате детального анализа состояния сети было обнаружено, что вирусом заражены сотни компьютеров корпоративной сети, нарушена работа ряда серверов, в частности, нарушено функционирование сервера корпоративной электронной почты в Генеральной дирекции. Была определена стратегия борьбы с вирусом, которая включала локализацию заражения, отключение сегментов и антивирусную обработку всех рабочих станций и серверов.
Как говорится в официальном сообщении "Укртелекома", "благодаря высокой квалификации и слаженным действиям обслуживающего персонала сети, эти мероприятия удалось провести достаточно быстро и эффективно. Полную антивирусную обработку прошли свыше 300 компьютеров, было оперативно восстановлено серверное программное обеспечение на большинстве серверов. Во вторник 20 ноября был восстановлен доступ к сети Интернет всем сотрудникам Генеральной дирекции согласно правам доступа".
Этой ситуации на сервере "Укртелекома" уже уделено не мало внимания. Так, в частности, мы имеем доступ к комментариям руководящих работников "Укртелекома" и Госкомсвязи в связи с происшедшим заражением.
И.о. Генерального директора Государственного центра информационных ресурсов Украины при Госкомсвязи Ю.М. Симан: "Поскольку жертвами вируса становятся как отдельные пользователи, так и большие корпорации, не удивительно, что присутствие Nimda было зарегистрировано даже на веб-сайтах Microsoft и Dell. Посетители этих ресурсов сообщили, что при просмотре некоторых страниц сайтов антивирусные программы проявляли попытку проникновения вируса на их компьютеры.
Миллионы компьютеров во всем мире оказались зараженными этой программой, но несмотря на то, что пик заражения уже прошел, вирус и сейчас буквально "гуляет" по интернету вместе с электронной почтой и постоянно дает о себе знать.
Nimda является интернет-червем, который распространяется через Сеть в виде вложенных файлов в сообщениях электронной почты, в локальных сетях, а также проникает на незащищенные IiS-серверы. Оригинальный файл-носитель вируса носит имя README.EXE и представляет собой программу формата Windows PE EXE, размером около 57 килобайт и написанную на языке C++.
Для активизации из писем электронной почты Nimda использует ошибку в системе безопасности броузера Internet Explorer, которая разрешает автоматически открыть вложенный файл. Владелец незащищенного компьютера даже не заметит факта заражения. После этого вирус инициирует процедуру проникновения в действующую операционную систему, распространяется в ней и выполняет деструктивные функции.
Nimda (анаграмма слова "admin") не разрушает файлы на компьютерах, но имеет опасный побочный эффект, который может вызвать утечку конфиденциальной информации из зараженного компьютера. Вирус добавляет пользователя под именем "Guest" в группу пользователей "Администраторы". Таким образом, "Guest" имеет полный доступ к ресурсам компьютера. Кроме этого, Nimda незаметно открывает все локальные диски для полного доступа всех желающих. Известны несколько модификаций вируса, но все они практически полностью повторяют начальную версию вируса и отличаются лишь измененными текстовыми строками.
Упомянутая ошибка была выявлена еще в конце марта 2001 г. и описана в бюллетене Microsoft. Программное обеспечение, которое ликвидирует эту ошибку, также можно взять на сервере Microsoft.
Выводы делать рано, но одно уже известно сейчас: несмотря на то, что вирус был известен давно, причем антивирусное программное обеспечение распространялось бесплатно и каждый мог им воспользоваться, большинство пользователей интернета и сейчас, как и раньше, игнорирует предупреждения об очередном нашествии вирусов и всячески избегают антивирусных мероприятий, считая себя "неуязвимыми"..."
Председатель Государственного комитета связи и информатизации Украины С.О. Довгий считает, что "случаи массового распространения вирусов, атаки на информационные ресурсы, получение нежелательной корреспонденции уже становятся обычным явлением в украинском сегменте Сети".
В мировом масштабе данная проблема уже характеризуется как "компьютерный терроризм". В связи с этим перед государством особенно остро встает проблема защиты компьютерных сетей органов государственной власти, корпоративных сетей и сетей передачи данных общего пользования.
Для предотвращения отрицательных последствий от компьютерных атак по инициативе "Укртелекома" Государственным комитетом связи и информатизации Украины создается межведомственная комиссия, к работе в которой планируется привлечь специалистов Службы безопасности Украины, Министерства внутренних дел, Министерства по вопросам чрезвычайных ситуаций и других заинтересованных органов.
Как заявил Председатель Правления "Укртелекомa" О. В.Гайдук, по предварительным оценкам, убытки компании составили более 1 млн. грн.
"Действие вирусов отрицательно повлияло на функционирование значительного количества компьютеров в корпоративной сети "Укртелекома", а также привела к временным перебоям в функционировании ряда сетевых служб.
Учитывая все возрастающую роль компьютерных сетей, "Укртелеком" считает необходимым сконцентрировать усилия всех заинтересованных сторон для недопущения проявлений "компьютерного терроризма" в сетях передачи данных Украины."
По материалам AIN.com.ua
Короткая ссылка
