-
Вирус-мутант месяц терроризировал российских энергетиков
Крупнейший российский поставщик электроэнергии ОАО "РусГидро" отрапортовал о полной и безоговорочной победе над вирусом, терроризировавшим его IT-инфраструктуру в течение января этого года. Первые признаки вирусного заражения были замечены 11 января, едва энергетическая компания заработала в полную силу, вернувшись с новогодних каникул. Зловредная программа, как уверяют в "РусГидро", оказалась настолько хитроумной, что сумела в кратчайшие сроки заразить около половины всех компьютеров компании, то есть порядка двух тысяч клиентских машин и серверов, раскиданных по разным уголкам страны. В компании не уточняют, какой именно вредонос посягнул на её сеть, однако упоминают его необычную структуру, использование сложных механизмов распространения, способность к мутированию, а также устойчивость к современным методам киберзащиты. "Установка необходимых обновлений, распространяемых службой поддержки компании Microsoft, давало лишь временную передышку, поскольку вирус непрерывно "мутировал", его разновидности использовали все новые уязвимости продукции Microsoft, — утверждается в пресс-релизе "РусГидро". — "Лаборатория Касперского", разработчик корпоративного антивирусного решения РусГидро, также не успевала с распространением антивирусных баз и вспомогательных программных решений". Если закрыть глаза на некоторые сомнительные утверждения (в частности, на способность вируса пролезать через различные "дыры"), то можно смело предположить, что энергетики столкнулись с червём Conficker, он же Downadup, он же Kido в классификации "Лаборатории Касперского". Разновидности этого червя функционируют уже несколько месяцев и особенно активизировались как раз в январе, заразив несколько миллионов компьютеров. По всей вероятности, именно Conficker месяц назад прогрыз и защиту компьютерных сетей флота и авиации Великобритании. Вывести этого ползучего гада — задача нетривиальная, так что неудивительно, что борьба с вредителем отняла у компании "РусГидро" и сотрудничающих с ней экспертов безопасности столько времени. Неудивительно и то, что в "РусГидро" тщательно обходят стороной вопрос о том, по какой причине в январе 2009 года на компьютерах компании не было установлено майкрософтовское обновление безопасности, закрывающее лазейку для Conficker и доступное ещё с 23 октября 2008 года. Остаётся только радоваться, что во время вирусной атаки на российскую электроэнергетическую компанию номер один "работоспособность компьютеров пользователей в рабочее время не нарушалась — все сервисы работали, хотя и несколько медленнее, чем обычно". Впрочем, большой заслуги борцов с червём в этом нет: Conficker занят исключительно проникновением на как можно большее число компьютеров и не предпринимает никакой другой зловредной деятельности. Во всяком случае, пока.
Подробности
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Да, уж... явный диссонанс в этих фразах слышится.
"Вирусная атака продемонстрировала устойчивость ИТ-инфраструктуры компании и эффективность централизованного управления."
"Инфицированию подверглось около половины всего компьютерного парка, который на сегодняшний день включает около 3500 компьютеров и 400 серверов в различных регионах России."
-
-
Junior Member
- Вес репутации
- 60
хе-хе, РусГидро не может защититься от Kido.
-
Наверняка у них даже WSUS не был установлен..
-