Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, подвел некоторые итоги эпидемии, вызванной червем Worm.Win32.Sasser.

Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, подвел некоторые итоги эпидемии, вызванной червем Worm.Win32.Sasser.

По данным Украинского Антивирусного Центра на 5 мая число инцидентов, связанных с червем Worm.Win32.Sasser, превысило 50 тысяч. По мнению специалистов УАЦ, последствия эпидемии могли быть более масштабными.

Руководитель антивирусной лаборатории УАЦ Олег Сыч прокомментировал эпидемию следующим образом: “Sasser лишь повторил то, что в прошлом году сделал MSBlast. Как Вы помните, MSBlast стал первым сетевым червем, вызвавшим заражение нескольких миллионов компьютеров по всему миру. После этого и системные администраторы, и простые пользователи стали более внимательно относиться к защите ПК. Были установлены firewall’ы, а патчи от Microsoft теперь ставятся оперативно. Именно это позволило снизить масштабы нынешней эпидемии в несколько раз по сравнению с максимально возможными”.

Наибольшее количество вирусных инцидентов в первые дни пришлось на домашних пользователей, активно использующих Интернет. Что касается компаний, то здесь в первую очередь пострадал малый и средний бизнес, активно работающий на ПК. Корпоративный сектор принял удар уже 4-5 мая.

Украинский Антивирусный Центр не имеет информации о причиненном ущербе либо остановке работы крупных предприятий Украины. Информация о начале эпидемии поступила в СМИ еще во время праздников, поэтому системные администраторы сумели решить проблему с эпидемией до того, как основная масса сотрудников вернулась на рабочие места.

В общей доле 65% инцидентов связаны с корпоративными пользователями. Это преимущественно малый и средний бизнес, компании не имеющие в своем штате системных администраторов.

Стоит отметить, что по мере поступления новых модификаций антивирусной лабораторией УАЦ в течение 10-15 минут выходили экстренные обновления, детектирующие и удаляющие червей.

Евгений Шевченко, маркетинг-директор ООО “Украинский Антивирусный Центр”:

- MSBlast (Blaster) и Sasser - идентичные по своей сути вирусы. Их отличие в том, что они используют разные уязвимости: DCOM и LSASS, соответственно. Особенностью данного типа вирусов (сетевых червей) является то, что они запускаются без участия человека - поэтому они особенно опасны. Появление таких вирусов и эпидемий подобных масштабов будут случаться до тех пор, пока в операционных системах будут существовать уязвимости, а люди будут халатно относиться к информационной безопасности. Нам повезло, что авторы Sasser не заложили в код вируса функцию удаления файлов - иначе резонанс от данной эпидемии был бы намного громче. Поэтому мы настойчиво рекомендуем пользователям устанавливать “патчи”, использовать антивирусы и firewall’ы - ведь легче потратить один день на установку и настройку необходимого ПО, нежели в дальнейшем пытаться восстановить информацию, уничтоженную вирусами.