"UkrBiz"
Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, подвел некоторые итоги эпидемии, вызванной червем Worm.Win32.Sasser.

По данным Украинского Антивирусного Центра на 5 мая число инцидентов, связанных с червем Worm.Win32.Sasser, превысило 50 тысяч. По мнению специалистов УАЦ, последствия эпидемии могли быть более масштабными.

Руководитель антивирусной лаборатории УАЦ Олег Сыч прокомментировал эпидемию следующим образом: "Sasser лишь повторил то, что в прошлом году сделал MSBlast. Как Вы помните, MSBlast стал первым сетевым червем, вызвавшим заражение нескольких миллионов компьютеров по всему миру. После этого и системные администраторы, и простые пользователи стали более внимательно относиться к защите ПК. Были установлены firewall'ы, а патчи от Microsoft теперь ставятся оперативно. Именно это позволило снизить масштабы нынешней эпидемии в несколько раз по сравнению с максимально возможными".

Наибольшее количество вирусных инцидентов в первые дни пришлось на домашних пользователей, активно использующих Интернет. Что касается компаний, то здесь в первую очередь пострадал малый и средний бизнес, активно работающий на ПК. Корпоративный сектор принял удар уже 4-5 мая.

Украинский Антивирусный Центр не имеет информации о причиненном ущербе либо остановке работы крупных предприятий Украины. Информация о начале эпидемии поступила в СМИ еще во время праздников, поэтому системные администраторы сумели решить проблему с эпидемией до того, как основная масса сотрудников вернулась на рабочие места.

В общей доле 65% инцидентов связаны с корпоративными пользователями. Это преимущественно малый и средний бизнес, компании не имеющие в своем штате системных администраторов.

Стоит отметить, что по мере поступления новых модификаций антивирусной лабораторией УАЦ в течение 10-15 минут выходили экстренные обновления, детектирующие и удаляющие червей.

Евгений Шевченко, маркетинг-директор ООО "Украинский Антивирусный Центр":

- MSBlast (Blaster) и Sasser - идентичные по своей сути вирусы. Их отличие в том, что они используют разные уязвимости: DCOM и LSASS, соответственно. Особенностью данного типа вирусов (сетевых червей) является то, что они запускаются без участия человека - поэтому они особенно опасны. Появление таких вирусов и эпидемий подобных масштабов будут случаться до тех пор, пока в операционных системах будут существовать уязвимости, а люди будут халатно относиться к информационной безопасности. Нам повезло, что авторы Sasser не заложили в код вируса функцию удаления файлов - иначе резонанс от данной эпидемии был бы намного громче. Поэтому мы настойчиво рекомендуем пользователям устанавливать "патчи", использовать антивирусы и firewall'ы - ведь легче потратить один день на установку и настройку необходимого ПО, нежели в дальнейшем пытаться восстановить информацию, уничтоженную вирусами.