Zotob идет по миру. Виноваты сисадмины?

Вирус Zotob, который появился в выходные и парализовал тысячи компьютеров по всему миру, стал наиболее ярким и красноречивым свидетельством того, как невнимательно относятся системные администраторы крупных компаний к свои прямым обязанностям.

И как бы нам ни хотелось снова обвинить Microsoft в производстве самого «небезопасного» софта в мире, империя Билла Гейтса тут всё-таки не виновата. А админы виноваты в том, что за неделю они не смогли (или не захотели) скачать специальное обновление компании Microsoft. Этим и воспользовались создатели вируса Zotob. 

Как выяснилось, самые безалаберные админы работают в американских телекомпаниях CNN и ABC и в американском производителе гусеничной техники Caterpillar Inc. Наиболее крупный ущерб причинён крупнейшей американской телекомпании CNN.

Она вынуждена была прервать обычное телевизионное вещание и рассказывать изумленным телезрителям, как в редакции перезагружаются компьютеры. А в 2 часа ночи по московскому времени с экрана исчезла управляемая компьютером "бегущая строка" с новостями. Её удалось восстановить лишь спустя 2,5 часа.

Редакция крупнейшей американской газеты The New York Times заверила своих читателей, что новый номер не будет отменён.

Как заявил Дэвид Пэрри, аналитик из Trend Micro Inc, специализирующийся на решениях по компьютерной безопасности, вирус чаще всего поражает компании с огромными  компьютерными сетями. «Индивидуальным» компьютерам вирус причиняет значительно меньший ущерб.

Новый вирус после заражения компьютера-жертвы, копирует сам себя в папку Windows под названием BOTZOR.EXE и изменяет конфигурацию системы таким образом, чтобы пользователь не смог получить антивирусные обновления в сети.

Вредоносная программа ищет другие незащищенные машины в локальной сети. Вирус не причиняет вреда информации на жестком диске компьютера, но засоряет сеть и часто приводит к перезагрузке хост-компьютера системы.

Zotob – общее название целого семейства вирусов, куда входят такие его разновидности, как Rbot.cbq, SDBot.bzh and Zotob.d  В компании Trend Micro Inc. считают, что в ближайшие 48 часов могут появиться новые «улучшенные» версии вируса, которые могут причинить гораздо больший вред.

В настоящее время корпорация Microsoft совместно с правоохранительными органами ищет распространителей заразы. При этом в компании оценивают степень ущерба как низкую. Представители Microsoft утверждают, что пострадали лишь те компьютеры, на которых не устанавливались обновления защиты или нет фильтрующей системы. Компания Microsoft рекомендовала всем пользователям, которые считают, что подверглись атаке вирусов, сообщать об этом ФБР.

И хотя вина компании Microsoft может быть признана лишь косвенной, её акции уже упали на Нью-йоркской Фондовой бирже на 39 центов. И как сообщают аналитики, падение продолжится и дальше.

Игорь Парфиненко