Среди жертв вирусной атаки — авиакомпании British Airways и Delta Air Lines, банки Goldman Sachs и Westpac Bank, финская инвестиционная компания Sampo, Еврокомиссия, британская служба береговой охраны и правительственные департаменты Гонконга, которым пришлось отказаться от компьютеров и перейти на обычную бумагу и ручки.
W32.Sasser заражает компьютеры, подключенные к интернету, автоматически — без участия пользователей.
Эта особенность позволяет новому вирусу очень быстро распространяться.
После эпидемии Sobig.F, которая пришлась на прошлый август, Sasser — самый быстро распространяющийся вирус.
По некоторым подсчетам, уже более 1 млн компьютеров заражено новым вирусом. В антивирусных компаниях уверены, что количество зараженных компьютеров может серьезно возрасти после майских праздников, когда служащие компаний вернутся к работе. «Помните, что около 300 млн компьютеров уязвимы перед атакой червя Sasser, что дает возможность судить о масштабах угрозы», — предупреждает Льюис Корронс, глава компании PandaLabs.
Эксперты по информационной безопасности считают, что Sasser может быть особенно опасен для компаний, которым необходима постоянная работа в интернете. «По нашим прогнозам, Sasser будет атаковать несколько миллионов компьютеров.
Если подключить к интернету компьютер без какой-либо антивирусной программы, он будет заражен в считанные минуты», —
говорит Грехэм Клалей из антивирусной компании Sophos.
Около 16 тыс. компьютеров British Airways, зараженных вирусом Sasser, вышло из строя, поэтому авиакомпания отменила 21 полет. От вредоносного червя пострадали каналы связи французской фондовой биржи и новостного агентства France Presse. А финская инвестиционная компания Sampo в целях безопасности решила перестраховаться и на несколько часов закрыла свои 130 офисов.
По данным антивирусных компаний, самые заражённые страны — Украина, Словения, Филиппины, Индонезия и Венгрия.
Для защиты от нового вируса корпорация Microsoft советует пользователям скачать со своего сайта специальную заплатку, которая была выпущена еще 13 апреля. Эксперты ФБР и Microsoft решили координировать свои действия, чтобы поймать автора нового вируса.
За поимку вирусописателя уже назначили награду в $250 тыс.
Эксперты по информационной безопасности исследуют поведение нового червя, чтобы попытаться предотвратить будущие атаки. Рейманд Генес, специалист по компьютерной безопасности компании Trend Micro, заявляет: «Мы даже не знаем, будет ли этот вирус атаковать банкоматы, которые используют операционную систему Windows XP Embedde. Если такие атаки действительно начнутся, это будет ужасная эпидемия для банков и супермаркетов».
Ведущие антивирусные компании уже присвоили Sasser высший уровень опасности — красный. В компании PandaLabs считают, что новый вирус напрямую связан с последними глобальными эпидемиями таких червей, как MyDoom, Novarg и NetSky. В среду была обнаружена новая версия NetSky.AC, которая содержит сообщение внутри своего кода. Но в нем нет оскорбляющих посланий авторам других вирусов, как было в других версиях. В этом сообщении говорится, что вирусописатели ответственны за эпидемию Sasser.
Константин Архипов, руководитель российского представительства Panda Software, считает, что новый вирус пока не опасен для России. «По результатам проверок нашего онлайн сканера Panda ActiveScan, в России заражено этим вирусом малое количество компьютеров, в то время как по всему миру эта цифра достигает 16%», — говорит господин Архипов.
Денис Зенкин из «Лаборатории Касперского» считает, однако, что после майских праздников эпидемия Sasser может усилитmся за счет российских пользователей.
