Архивы: по дате | по разделам | по авторам

Зараза к заразе

Архив
автор : Сергей Леонов   11.05.1999

Для многих владельцев компьютеров день 26 апреля 1999 года поистине стал "вторым Чернобылем". "Взорвалась" заложенная тайваньским студентом "бомба" - печально известный вирус Win95.CIH (известный также как W95.CIH, PE_CIH, WIN95:CIH 1.x, Win95.CIH, Win32/CIH, Win32.Cih, W95/CIH.1003, Chernobyl или W32.CIH).


   Напомню, что 26 апреля (а для некоторых модификаций и каждого месяца) Win95.CIH стирает содержимое микросхем Flash BIOS определенного типа и уничтожает первый мегабайт информации на всех установленных жестких дисках. В первом случае ситуация исправляется заменой или перепрограммированием микросхемы (замена возможна только в случае, когда микросхема BIOS не впаяна в плату, а перепрограммирование - либо с помощью внешнего программатора, либо с использованием технологии "горячей замены" микросхемы в процессе программирования, но с использованием исправной системной платы). Для диска ситуация исправляется только форматированием носителя (в некоторых случаях восстановление информации возможно, но требует больших затрат времени).

   Вирус поражает исполняемые файлы (с расширением .exe) и работает только в операционных системах Windows 95 или Windows 98. Механизм заражения файлов таков, что размер файла при заражении не изменяется. При запуске инфицированной программы код вируса попадает в оперативную память, а затем заражает каждый открываемый (а не только запускаемый на исполнение) файл. По указанной причине вирус чрезвычайно быстро размножается. Кстати, наиболее активно заражение происходит при копировании файлов или при работе антивирусных программ, которые не знакомы с этим вирусом, так как они открывают все исполняемые файлы, не удалив код вируса из памяти.

   В первые рабочие часы 26 апреля службы технической поддержки "Лаборатории Касперского" и компании "Диалог-Наука" захлестнула волна сообщений о странных поломках в компьютерах, весьма характерных для этого вируса. Как сообщается, "Лаборатория Касперского" получила обращения от двухсот компаний и организаций (суммарно около тысячи компьютеров), а "Диалог-Наука" - около полутысячи звонков и более ста электронных писем. По предположениям специалистов "Лаборатории Касперского", число обратившихся в специализированные центры составляет не более одного процента от общего числа пострадавших.

   Многие компьютеры отказывались "загружаться", а некоторые даже не включались. Последнее связано с тем, что некоторые модели системных плат (особенно в портативных компьютерах) управляют включением блока питания не аппаратно, а программно и при уничтоженном коде BIOS не имеют возможности выдать сигнал включения. В наиболее тяжелой ситуации оказались владельцы подвергнувшихся действию вируса ноутбуков: для многих из них перезапись или замена BIOS равноценна приобретению нового компьютера.

   Разумеется, вирус прошелся не только по России. К примеру, в итальянский офис дистрибьютора AVP фирмы Future Time di Paolo Monti поступило более пятидесяти обращений о поражении примерно ста компьютеров. Наиболее сильно пострадали Южная Корея (около 300 тыс. компьютеров), Турция (300 тыс. компьютеров), Сингапур, Малайзия, Гонконг, Новая Зеландия, Индия, Финляндия, Великобритания, Швеция, Япония. По данным "Интерфакса", из-за вируса в Екатеринбурге был сорван выпуск нескольких местных газет, потеряли информацию компьютеры Уралтрансбанка и администрации Свердловской области. Есть информация об отказе компьютеров в телерадиокомпании и УВД Воронежской области, а также в органах внутренних дел Москвы.

   Представительство корпорации Symantec в России объявило, что все компании, пострадавшие от вирусов Win95.CIH или "Мелисса", могут приобрести полную версию пакета Norton AntiVirus по цене апгрейда. Предложение действительно до 30 мая.

   Как замечают эксперты "Лаборатории Касперского", существует реальная опасность появления новых модификаций CIH, запрограммированных на другие даты. Кроме того, огромное число копий вируса до сих пор "дремлет" на "пиратских" дискетах и компакт-дисках, а это значит, что 26-е число каждого месяца может стать роковым для владельцев компьютеров.

  • Компания ACT Group объявила о расширении программы "Total McAfee Migration", объявленной после подписания реселлерского соглашения с корпорацией Network Associates (ACT Group получила статус "Preferred partner" корпорации Network Associates и полный доступ ко всем ресурсам корпорации по информационной, маркетинговой и технической поддержке). В ее рамках все пользователи старых версий антивирусных программных продуктов McAfee ViruScan, McAfee NetShield, McAfee WebShield, McAfee GroupShield и Dr. Solomon AVTK получили возможность с 20-процентной скидкой приобрести новейшую версию набора антивирусных продуктов Total Virus Defense 4.0, объединяющего технологические достижения антивирусов McAfee и Dr. Solomon.

  • Скорость стука в России, как известно, сравнима разве что со скоростью звука. Ассоциация производителей программного обеспечения (BSA) сообщила, что сотрудники УЭП ГУВД Москвы провели 20 апреля рейд в "Компьютерном супермаркете на Никольской", принадлежащем концерну "Белый Ветер - ДВМ". Рейд был проведен после телефонного сообщения о том, что продавцы "для тестирования" новых компьютеров устанавливают на них программные продукты Microsoft, а затем, "за небольшую плату", "забывают" их удалить (наверное, эта "небольшая плата" показалась покупателю слишком высокой). При контрольной закупке двух компьютеров марки "Rover" на каждом из них были обнаружены нелицензионные копии программных продуктов Microsoft (Office 97 Pro Rus и Windows 98 Rus), общей стоимостью около 900 долларов. Оба компьютера сотрудники УЭП изъяли. Для меня, правда, осталось непонятным, что значит "изъяли": ведь сначала сотрудники УЭП их купили. Ну, а если они изъяли уплаченные деньги, то непонятно, почему купили всего два компьютера, - надо было брать больше, если информатор надежный.

  • Сам же концерн "Белый Ветер - ДВМ", видимо, в качестве отвлекающего маневра, сообщил, что "в связи с продолжающимися провокационными заявлениями и дальнейшим распространением недобросовестной информации" концерн "Белый Ветер - ДВМ" не несет никакой ответственности за деятельность компаний, работающих под торговой маркой "DVM Group" и считает своим долгом предостеречь дилеров и партнеров от сотрудничества с компаниями "Группа ДВМ", "ДВМ Менеджмент", "Узоры", "Дюна", "НПО Техпром" и т. п. Сообщается также, что домен dvm.ru не является доменом Концерна "Белый Ветер - ДВМ" и любые почтовые адреса <имя>@dvm.ru не являются адресами сотрудников концерна.

  • Компания "ПроМТ" сообщила, что за месяц с момента возобновления работы онлайнового переводчика на сервере компании уже выполнено более ста тысяч переводов. (Возможно, этому способствовало то, что в первоапрельском выпуске "Каналов" я упомянул о добавлении к онлайновому переводчику словаря ненормативной лексики. А это была неправда. Переводчик, конечно, кое-что знает, но перевод дает все же из лексики нормативной - это вам не карманный "Language Teacher" со встроенным "Сократом".) Кроме дополнительных словарей на сервере появился онлайновый конвертор, который преобразует русский текст из КОИ-8, DOS-866, Macintosh, ISO 8859-5, Quoted Printable и латиницы в Windows-1251 и обратно.

  • Компании "ЛАНИТ" и "Демос" начали разработку тиражируемой "системы электронной торговли по продаже товаров" (!) через Internet. В данном проекте "ЛАНИТ" будет выступать как генеральный подрядчик и исполнитель, а "Демос" - как поставщик услуг Internet. В настоящее время ведутся переговоры по участию в проекте с представителями некоторых торговых организаций, банками, имеющими опыт в предоставлении услуг по обработке платежных транзакций, а также с возможными инвесторами.

  • Новая разработка компании Aladdin для защиты конфиденциальной информации Secret Disk стала победителем на VII Международном конкурсе "Бизнес-Софт '99" в классе "Управление/администрирование: Защита информации" (в конкурсе участвовали 54 фирмы-производители программного обеспечения). Система создает секретные логические диски в среде Windows 95/98. При записи на них данные автоматически шифруются. Пользователь работает с этими дисками так же, как с обычными системными. Для доступа к информации необходимо предъявить системе электронный идентификатор (например, смарт-карту или электронный брелок) и ввести пароль.

  • Фирма R-Style Computers объявила о заключении ОЕМ-соглашения с компанией ABIT Computer, и теперь компьютеры R-Style будут производиться на базе системных плат ABIT. Компания полагает, что это будет способствовать снижению стоимости компьютеров на 30-50 долларов, без ущерба качеству. До сих пор основным поставщиком материнских плат для R-Style Computers была компания ASUSTeK. Как сообщается, перед принятием решения инженеры компании провели огромную работу, протестировав образцы плат от ABIT, Chaintech, Gigabyte, Iwill, Microstar, EliteGroup, Diamond, A-Open и других ведущих производителей.

  • "Московская сотовая" объявила о новой программе, решив взять на себя функции банка. А ведь действительно, раз деньги клиентов лежат на счетах, значит на них должны начисляться проценты. В рамках новой программы любой абонент МСС может заключить с компанией соглашение о финансовом задатке и внести на свой лицевой счет сумму от 500 долларов. В зависимости от размера задатка и срока (от 3 до 12 месяцев), на который внесены деньги, абоненту предоставляется скидка на услуги, которая может превышать (!) расходы абонента на саму сотовую связь. Мне, правда, это не грозит: для того чтобы компенсировать расходы, на мой счет надо положить около 5000 долларов, и притом на год.

  • © ООО "Компьютерра-Онлайн", 1997-2024
    При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.