Вирус-мутант месяц терроризировал российских энергетиков

Крупнейший российский поставщик электроэнергии ОАО "РусГидро" отрапортовал о полной и безоговорочной победе над вирусом, терроризировавшим его IT-инфраструктуру в течение января этого года.

Первые признаки вирусного заражения были замечены 11 января, едва энергетическая компания заработала в полную силу, вернувшись с новогодних каникул. Зловредная программа, как уверяют -РусГидро", оказалась настолько хитроумной, что сумела в кратчайшие сроки заразить около половины всех компьютеров компании, то есть порядка двух тысяч клиентских машин и серверов, раскиданных по разным уголкам страны.

В компании не уточняют, какой именно вредонос посягнул на её сеть, однако упоминают его необычную структуру, использование сложных механизмов распространения, способность к мутированию, а также устойчивость к современным методам киберзащиты.

"Установка необходимых обновлений, распространяемых службой поддержки компании Microsoft, давало лишь временную передышку, поскольку вирус непрерывно "мутировал", его разновидности использовали все новые уязвимости продукции Microsoft, утверждается в пресс-релизе "РусГидро". "Лаборатория Касперского", разработчик корпоративного антивирусного решения РусГидро, также не успевала с распространением антивирусных баз и вспомогательных программных решений".

Если закрыть глаза на некоторые сомнительные утверждения (в частности, на способность вируса пролезать через различные "дыры"), то можно смело предположить, что энергетики столкнулись с червём Conficker, он же Downadup, он же Kido в классификации "Лаборатории Касперского". Разновидности этого червя функционируют уже несколько месяцев и особенно активизировались как раз в январе, заразив несколько миллионов компьютеров. По всей вероятности, именно Conficker месяц назад прогрыз и защиту компьютерных сетей флота и авиации Великобритании.

Вывести этого ползучего гада задача нетривиальная, так что неудивительно, что борьба с вредителем отняла у компании "РусГидро" и сотрудничающих с ней экспертов безопасности столько времени. Неудивительно и то, что -РусГидро" тщательно обходят стороной вопрос о том, по какой причине в январе 2009 года на компьютерах компании не было установлено майкрософтовское обновление безопасности, закрывающее лазейку для Conficker и доступное ещё с 23 октября 2008 года.

Остаётся только радоваться, что во время вирусной атаки на российскую электроэнергетическую компанию номер один "работоспособность компьютеров пользователей в рабочее время не нарушалась все сервисы работали, хотя и несколько медленнее, чем обычно". Впрочем, большой заслуги борцов с червём в этом нет: Conficker занят исключительно проникновением на как можно большее число компьютеров и не предпринимает никакой другой зловредной деятельности. Во всяком случае, пока.

Источник: Вебпланета

Другие новости Интернета:

HP сократил Linux на нетбуках / 09/02/2009
В странах Европы, Ближнего Востока и Африки нетбуки Hewlett-Packard серии Mini 1000 будут продаваться только с Windows XP на борту.
Русский "аналог Google Finance" проник в "Ведомости" / 09/02/2009
На сайте газеты появились графики котировок акций российских компаний, а статьи "Ведомостей" пополнили новостную ленту TIKR.ru.
IBM сошлет сотрудников-лузеров в Россию и Нигерию / 09/02/2009
Работников, уволенных из американских и канадских офисов, трудоустроят в Восточной Европе и странах третьего мира.
Взлом сайта "Касперских" обошелся без утечки / 09/02/2009
Тем не менее выходка хакера-"воспитателя" заставила компанию заняться проверкой безопасности всех корпоративных сайтов "Лаборатории Касперского".
Из "айфона" сделали веб-сервер / 09/02/2009
Разработка японской компании FreeBit позволяет организовать на iPhone или iPod Touch веб-сервер для работы с файлами.
New York Times снова захотел читательских денег / 05/02/2009
Спустя почти два года после отмены платной подписки сайт nytimes.com снова собирается начать брать деньги за доступ к материалам.
Гейтс распространяет комаров / 05/02/2009
Чтобы привлечь внимание элиты к проблеме малярии, основатель Microsoft выпустил на участников конференции TED комариный рой.
Преступника ищут по аватару из Wii / 05/02/2009
Японская полиция объявила в розыск подозреваемого в совершении наезда, разместив на улицах стенды с необычным "фотороботом".
Украинцы выбросили $100 тыс. на интернет-терминалы в школах / 05/02/2009
Терминалы планируется использовать как интерфейс для доступа к порталу о профориентации.
Девятилетний мальчик написал софт для iPhone / 05/02/2009
Юный вундеркинд из Сингапура Лим Динг Вен пользуется компьютером с двух лет и знает дюжину языков программирования.