С разъяснением ситуации вокруг распространения компьютерного червя Zotob выступил российский разработчик антивирусного программного обеспечения "Лаборатория Касперского". По мнению российской компании, возникла путаница в событиях и названиях вируса. "Лаборатория Касперского" установила, что в описанном CNN инциденте речь шла о черве, который имеет разные названия у разных антивирусных компаний: Zotob.e (Symantec), WORM_RBOT.CBQ (Trend Micro), IRCBot.Worm (McAfee), Tpbot-A (Sophos), Zotob.d (F-Secure), Net-Worm.Win32.Bozori.a (Kaspersky).
Компьютеры в США подверглись атаке сетевого червя во вторник. Зараза поражала компьютеры с системой Windows 2000. Червь не затронул жизненно важные компьютерные центры и не нанес серьезного ущерба, однако получил сенсационное освещение, поскольку коснулся ряда СМИ. Среди пострадавших от этой атаки - телекомпании CNN и ABC, а также газета New-York Times. CNN прервала передачи, чтобы объявить о поражении своих компьютеров вирусом. Редакция New-York Times сообщила о проблемах во внутренней сети газеты, тем не менее очередной номер вышел без задержек. Появились сообщения о том, что червь воздействовал на работу некоторых корпораций и даже попал в компьютеры Конгресса США. По сведениям CNN, вирус также распространился в Германии и некоторых районах Азии.
"Лаборатория Касперского" пока не получала информации от своих пользователей в России и за рубежом о реальных случаях заражений, вызванных червем Bozori.a - такое название ему дали в российской компании. Не отмечено и увеличение сетевой активности, как во время эпидемии червя Sasser в мае 2004 года, когда сетевой трафик вырос примерно на 20-40%.
Ранее американские компьютерные компании предупреждали о возможности атаки червя Zotob. Еще неделю назад компания Microsoft выпустила исправление для критической уязвимости в Windows 2000, которая позволяет червю проникать в компьютер через систему Plug and Play. Патч, а также инструкция по очистке зараженной системы доступны для скачивания на сайте Microsoft. Однако, видимо, исправление скачать успели далеко не все.
Червь Zotob, как оказалось, не единственный, который использовал данную уязвимость. "Лаборатория Касперского" отмечает, что за прошедшее с момента устранения уязвимости время было зафиксировано около десяти вредоносных программ, использующих ее для своего распространения. В первую очередь это три варианта червя Mytob (ce, cf, ch), а также несколько троянских программ-ботов - представителей семейств Rbot и IRCBot, не представляющих серьезной опасности.
Специалисты по компьютерной безопасности говорят, что червь Zotob распространяется в больших корпоративных сетях, тогда как для отдельных компьютеров угроза не так велика. Червь копирует сам себя и ищет в корпоративной сети незащищенные компьютеры. Он не повреждает данные, однако затрудняет работу сети и вызывает самопроизвольную перезагрузку компьютеров. При этом пользователи, у которых установлена Windows 2003 или XP, не должны чувствовать себя в безопасности, предупреждают специалисты. Вирусу достаточно проникнуть в один компьютер с Windows 2000 внутри сети, чтобы затем поразить и компьютеры с другими ОС.
Microsoft не склонна драматизировать ситуацию. В компании уверены, что быстрого или широкого распространения вируса в ближайшее время не ожидается. Там также считают, что ущерб от червя будет минимальным. Власти США придерживаются похожего мнения.
"Лаборатория Касперского" также заявляет, что в настоящее время в сети Интернет не наблюдается заметной вирусной эпидемии.
