Червь «Welchia» парализовал работу аэропорта в Ванкувере

Юлия Дакина

≡ Архив | архивная статья | 20.08.2003 19:00

Компьютерный вирус, задачей которого было обезвреживание червя «Lovesan», во вторник, создав колоссальный трафик, парализовал работу нескольких сетей. В числе жертв оказалась компания Air Canada, ее сотрудники в Ванкувере были вынуждены регистрировать пассажиров вручную. В связи с этим Международный аэропорт Ванкувера объявил серьезные задержки вылетов, а у международного терминала выстроились длинные очереди.

Представитель Air Canada Лора Кук (Laura Cooke) сообщила канадскому интернет-изданию Globetechnology.com, что вирус нарушил работу справочной службы в Торонто и систему регистрации по всей стране. «Из-за этого обслуживание клиентов в аэропортах замедлилось», — объяснила она. Некоторым пассажирам пришлось пробыть на территории терминала с прошлого четверга, когда вылеты были отменены в связи с массовыми отключениями электроэнергии. Сейчас эти люди находятся в подавленном состоянии.

Вирус поражает компьютеры, являющиеся носителями Blaster. После уничтожения последнего происходит попытка загрузить заплатку с сайта Microsoft Update и установить ее. Затем система перезагружается. Червь ищет активные машины, сканируя сеть, и таким образом создает значительный трафик. Компания Symantec, лидер среди специалистов по компьютерной безопасности, учитывая масштаб ущерба, оценила опасность вируса четвертым уровнем — высшим является пятый. «Несмотря на благой замысел, W32.Welchia.Worm очень коварен, — говорится в последнем релизе Винсента Уифера (Vincent Weafer), руководителя Symantec Security Response, — он наводняет сеть трафиком, перекрывая организациям возможность доступа к серверам».

Червь Blaster инфицировал компьютеры через брешь, обнаруженную недавно в последних версия операционных систем Windows для персональных компьютеров, лэптопов и серверов. Несмотря на рекомендации установить патч, опубликованные Microsoft еще 16 июля, многие пользователи проигнорировали предупреждение об опасности и ничем не были защищены от последовавшей вскоре атаки.

Заключительный удар был запланирован на 16 августа. Тогда невылеченные компьютеры должны были превратиться в сплоченный легион зомби и начать снова и снова обращаться к странице Microsoft, на которой выложена заплатка. С таким количеством трафика сайт не смог бы справиться, он оказался бы недоступным для пользователей, которые пожелали бы получить доступ к обновлениям.

По какой-то причине червь был запрограммирован обращаться по ложному адресу — windowsupdate.com вместо windowsupdate.microsoft.com. Раньше Microsoft автоматически перенаправляла посетителей, набравших неправильный адрес, но, готовясь к массированному нападению, отменила услугу.

комментарии(2)

разделы: Архив