17:29 Vista атаковал 13-летний вирус | |
Как оказалось, серия ноутбуков с предустановленной Windows Vista Home Premium, инфицирована 13-летним вирусом, поражающим сектор загрузки. Наделенные долгой памятью отчетливо вспомнят 1994 год: умер солист Nirvana Курт Кобэйн, в Южной Африке провели первые многорасовые выборы, а Тони Блэр стал лидером Лейбористской партии. Ах, да, операционная система Microsoft представляла собой своеобразную пред-NT Windows для рабочих групп. И в этот же год появился вирус, поражающий сектор загрузки компьютера, известный под названием Stoned.Angelina. Он изменял главную загрузочную запись до параметров: цилиндр 0, головка 0, сектор 9. Оказалось, что данный вирус-подросток еще не предан истории. Согласно Virus Bulletin, партия зараженных ноутбуков Medion, число которых могло составить 100,000, продана в датских и немецких филиалах лидера розничной торговли Aldi. На компьютерах была установлена новейшая операционная система Microsoft, Vista, и антивирус от Bullguard. Распознать вредоносное ПО и удалить его программа не смогла. Хотя заражение безвредно, Stoned.Angelina несомненно заставила руководство Microsoft и Bullguard краснеть от замешательства в связи с очевидными пробелами в их программном обеспечении, позволившем древнему вирусу проникнуть через черный ход. На официальном веб-сайте Bullguard постарался уверить покупателей Medion, пострадавших от вредоносного ПО: "Stoned.Angelina - вирус сектора загрузки низкой степени риска, модифицирующий главную загрузочную запись жестких дисков. Данный вирус очень старый. Несмотря на способность передачи от компьютера к компьютеру, никакого вреда инфицированным системам он не причиняет". Компания добавила, что Stoned.Angelina обычно распространяется через зараженную дискету и не наносит ущерба операционной системе. Технический консультант Virus Bulletin Джон Ховс отметил: "Это напоминание о том, что старые вирусы никогда не вымирают". "Вредоносное ПО, которое не дает о себе знать годами, обычно проявляется, когда его совсем не ждут, если кто-нибудь достанет старую дискету или загрузит древнюю систему, а фирмам по безопасности необходимо поддерживать защиту против устаревших угроз для таких случаев". Bullguard связался с The Register, чтобы уточнить данный факт: хотя программное обеспечение не смогло удалить вирус, оно выявило присутствие мэлвера на зараженных машинах с Vista. По словам консультанта компании в сфере PR и технологий Бенджамина Вердуина, из-за продолжительного затишья вируса, в системе защиты уже не было файлов сигнатуры для его устранения. Он объяснил, что фирмам по производству ПО и антивирусов необходимо регулярно определять, какие из данных файлов должны присутствовать в загрузочном секторе. Если их слишком много, скорость загрузки машины снизится, а это расстроит пользователя, говорит Вердуин. Он подтвердил, что "несчастный" случай мог смутить Microsoft и Bullguard, но команда разработчиков компании по производству антивирусов быстро создала "привязку" к Vista, как только о проблеме стало известно. На вопрос, стоит ли понимать под происшедшим атаку новых операционных систем возрожденными старыми вирусами, Вердуин ответил: "Это скорее напоминание, чем тревожный вызов" и добавил, что "окончательно истребить вредоносное ПО" невозможно. | |
|
Всего комментариев: 0 | |