San Francisco 20. septembra (TASR) - Nákaza počítačovým červom Nimda, ktorý sa rýchlo rozšíril po internete, v stredu pravdepodobne dosiahla vrchol v prípade serverov, počet nakazených osobných počítačov však nikdy nebude možné presne určiť.
Kooperatívna asociácia pre analýzu internetových dát (CAIDA) v stredu dopoludnia objavila 150 000 novo nakazených počítačov a serverov po celom svete, do popoludnia však počet klesol približne na 66 000. Fakt, že v priebehu 24 hodín sa počet nových obetí znížil o 50%, je v porovnaní s Code Red výrazne priaznivejší. Najväčšia koncentrácia nakazených systémov je v Kanade, Dánsku, Taliansku, Nórsku, Británii a USA.
"Každý, kto sa na premávku pozerá z hľadiska tejto veci, pravdepodobne vidí len nohu slona," hodnotí súčasnú situáciu jeden z odborníkov. Navyše zatiaľ je priskoro určiť pôvod červa a odborníkom môže trvať niekoľko dní, kým poskladajú celý obraz. Upozorňujú, že vírus môže stále nakaziť mnohé servery a osobné počítače. Prítomnosť červa na sieti prinútila niektoré spoločnosti odstaviť časti interných sietí, aby zabránili nakazeniu. Napríklad, Intel Corp. povolal bezpečnostný tím, ktorý urýchlene nainštaloval filtre na zachytávanie vírusu. Spoločnosť uviedla, že červ nenapadol jeho siete, hoci inštalácia filtrov spomalila elektronickú poštu.
Odborníci pre bezpečnosť internetu varovali pred možným výrazným rozšírením vírusových programov po minulotýždňových útokoch na Svetové obchodné centrum (WTC) a Pentagon, hoci zodpovedné úrady zatiaľ nemajú dôkazy o priamej súvislosti červa s týmito udalosťami.
Ako informuje agentúra Reuters, útok Nimda môže byť rozsiahlejší a horší než Code Red (júl, august), ktorý spôsobil škody v odhadovanej výške 2,6 miliardy USD. Nový červ je navrhnutý tak, aby napádal nielen servery ale aj osobné počítače, napojené na jednu sieť. Odborníci odhadujú škody na 530 miliónov USD, hoci nevylučujú aj vyššie sumy.
Nimda sa prvýkrát objavil v utorok 18. septembra v USA, cez noc sa rozšíril do Ázie a tisíce európskych podnikov v stredu našli už nakazené počítačové systémy. Nimda sa šíri elektronickou poštou aj pri surfovaní po internete a zameriava sa na osobné počítače, čo mu umožňuje rýchle šírenie a komplikuje jeho vystopovanie. Vírus preveruje siete a hľadá nenakazené počítače, spomaluje internet a elektronickú poštu, hoci nevymazáva súbory ani poškodzuje systémy.
Červ rozposiela nakazenú elektronickú poštu na adresy z e-mailového programu užívateľa, napáda internetové stránky a osobné počítače užívateľov, ktorí surfujú na týchto stránkach. Červ sa ukrýva v prílohe elektronickej pošty s označením "readme.exe".
Nimda využíva známe nedostatky softvéru Internet Information Server (Microsoft) v počítačoch s operačným systémom Windows NT alebo Windows 2000, rovnako ako Code Red. Podľa slov odborníkov Nimda infiltruje servery, v ktorom odhalí jeden zo 16 vstupných bodov. Keď raz červ napadne počítač, pokúša sa replikovať troma spôsobmi. Má vlastný e-mailový program a pokúša sa sám rozposlať na adresy; skúma servery IIS, hľadajúc zraniteľné miesta a napokon ich aj napadne. Tretí spôsob: hľadá spoločné pevné disky a pokúša sa ich napadnúť.
"Je ako osoba s chrípkou, ktorá povie: Poď sem a pobozkaj ma," hovorí jeden z odborníkov. Súbory na opravy programových chýb (tzv. patches) v prípade zraniteľnosti IIS a serverov sa nachádzajú na adrese http://www.microsoft.com/security. Okrem toho významné spoločnosti aktualizovali svoje antivírusové programy, aby odhalili Nimda a nové verzie programov sprístupnili na internete.
* 1 sov
