PDA

Просмотр полной версии : "Червь" сожрал 100 американских компаний



Geser
18.08.2005, 17:34
Вчера компьютеры более 100 американских компаний подверглись атаке вредоносной программы, которая использует новые "дыры" в Windows 2000, о существовании которых стало известно на днях.
Компьютеры, пораженные новым "червем" Zotob , по свидетельствам сотрудников CNN, постоянно перезагружаются. Как сообщает AP, поражение компьютера происходит без какого-либо участия со стороны пользователя.

Винсент Джуллотто, заместитель главы отдела экстренного реагирования антивирусной компании McAfee, назвал новую угрозу "самой значительной за последний год".
...
http://www.securitylab.ru/news/239592.php

Собственно насколько невежественными должни быть админы этих компаний что бы не поставить стенку на входе в сеть компании. Я думал предыдущие эпидемии чему-то научили. Оказалось далеко не всех.

polza
18.08.2005, 18:57
Уважаемый Geser, думаю не надо так громко заявлять что кого то не научили предыдущие эпидемии ни чего. К примеру в приведенных компаниях политика ант. безопасности стоит на высоком уровне. И то что у них прошла данная атака говорит совсем о другом

RiC
18.08.2005, 18:58
Собственно насколько невежественными должни быть админы этих компаний что бы не поставить стенку на входе в сеть компании. Я думал предыдущие эпидемии чему-то научили. Оказалось далеко не всех.
Кроме как поставить её надо ещё и настроить :) я уже неоднократно встречал фаерволы настроеные на "разрешить всё" и недоумевающую рожу со словами - "у меня же стоит фаервол".

polza
18.08.2005, 19:16
в действительности вышел парадокс с западными компаниями и раздутым в сми.

Зайцев Олег
18.08.2005, 19:36
в действительности вышел парадокс с западными компаниями и раздутым в сми.
Данный порадокс может иметь несколько объяснений:
1. Возможно, что сети были защищены - вирус пришел физически, а не по сети. Пример - кто-то дома поработал с ноутбуком, потом приволок его на работу и включил в сеть - и понеслось ...
2. Возможно, у них были нарушения политики безопасности. Например, как правило строжайше запрещается выход в инет в обход систем безопасности. Но всегда найдется умник, который подключит к своему Пк телефон с GPRS или что-то аналогичное
Однако нарушения вида 1-2 должны пресекаться службой безопасности, а этого судя по всему не было. Я несколько лет назад испытал "на своей шкуре" похожую ситуацию (именно тогда кстати и появился AVZ) - в моем случае судя по всему один умник пренебрег политиками безопасности и подключил к рабочему ПК модем (что естественно строжайше запрещено ...) - и понеслось. Причем решить проблему (убить вирус, пропатчить ПК в случае большой распределенной сети не так то и просто).
Скорее всего нечто похожее получилось и у них - я больше склоняюсь к мысли затаскивания этого вируса с ноутбуками

Geser
18.08.2005, 22:25
Уважаемый Geser, думаю не надо так громко заявлять что кого то не научили предыдущие эпидемии ни чего. К примеру в приведенных компаниях политика ант. безопасности стоит на высоком уровне. И то что у них прошла данная атака говорит совсем о другом
Ну не знаю. У нас в фирме за 2 года никаких эпидемий. Хотя народу не много, всего 80 человек, но лазят они где попало. Спайварь всякую только иногда чистят админы, не больше.

Палыч
18.08.2005, 22:30
А возможно такое, что кто-то дома нарезал болванку с отпускными фотками (к примеру) и притащил на работу, типа похвастаться перед коллегами. Ну и вместе с фотками притащил вирус?
Про то, что некоторые зверьки на флешку перепрыгивают я слышал. А вот как насчёт лазерных дисков?
Просветите, плиз.

Geser
18.08.2005, 22:38
И потом, если в фирме стоит нормальный антивирус, а не Нортон, то уже через несколько часов он этот вирус ловил, и сказки про принесённый из дому вирус совершенно не прокатывают.

polza
19.08.2005, 09:57
В компаниях о которых идет речь в сми все довольно серьезно поставленно. И кстати в одной из них действительно заражение пришло из вне на мобильном пк.

Geser
19.08.2005, 15:09
В компаниях о которых идет речь в сми все довольно серьезно поставленно. И кстати в одной из них действительно заражение пришло из вне на мобильном пк.
А на мобильных ПК тоже стенки ставятся. Например у нас в фирме у всех стоит VPN клиент с встроенной стенкой.

polza
19.08.2005, 15:52
в ОДНОЙ из фирм вышла банальность, там небыло ни чего такого. Хотелось бы узнать про аэропорт пораженный как там все произошло.