Опубликовано в Gazeta.Ru от 29-04-1999 (Выпуск No 043)
Оригинал: http://gazeta.ru/algo/29-04-1999_virus.htm


Игорь Мытько, Михаил Павлов, <im@media.algo.ru>
Легкомысленное отношение к антивирусному ПО привело к массовой гибели компьютеров в России

В понедельник, 26 апреля, большинство российских и зарубежных производителей антивирусного ПО, а также ряд иностранных информационных агентств сообщили об эпидемии вируса Win95.CIH (см. "@"-daily от 02.07.98), поразившего тысячи компьютерных систем с ОС Windows 95/98 в России, Турции, Гонконге, Сингапуре, Индии, Финляндии, Новой Зеландии, Великобритании, Швеции, Японии и в других странах.

Данная версия вируса, названная западными СМИ «Чернобыль», активизируется только раз в год — 26 апреля — и действует так же, как и другие разновидности CIH: стирает (если получится) информацию в Flash BIOS и уничтожает данные на жестких дисках (это получается всегда). В первом случае ситуация исправляется заменой микросхемы, во втором — форматированием носителя. В настоящее время новые версии антивирусного ПО практически всех производителей успешно справляются с вариациями Win95.CIH.

В этот день о многочисленных обращениях в их службы технической поддержки объявили компании «Лаборатория Касперского» и «ДиалогНаука».

По заявлению «Лаборатории», число телефонных звонков и обращений по электронной почте, поступивших от пострадавших пользователей в московский офис фирмы, превысило две сотни, что, по оценкам сотрудников компании, соответствовало примерно 1 тыс. поврежденных компьютеров (количество пострадавших компьютеров в каждом случае колебалось от одного до двух сотен). При этом, по мнению компании, всех обратившихся за помощью объединяло «халатное отношение к антивирусной защите». Как рассказал "@" руководитель антивирусных разработок «Лаборатории» Евгений Касперский, он не ожидал подобного «размаха» и рассчитывал, что число поврежденных компьютеров по России составит только несколько десятков тысяч. Г-н Касперский предположил, что лишь около одного процента пострадавших пользователей позвонили непосредственно в «Лабораторию», остальные же обращались в местные компьютерные центры или самостоятельно восстанавливали поврежденные ПК. Следовательно 26 апреля по России от вирусной эпидемии пострадало не менее ста тысяч компьютеров.

Другой российский производитель антивирусного ПО — компания «ДиалогНаука» — объявила о 600 обращениях за помощью, что означает (если использовать методику расчетов г-на Касперского) 300 тыс. поврежденных компьютеров в России.

Менеджер по продажам «ДиалогНауки» Вячеслав Тянников рассказал "@" о том, что ежемесячные версии данного вируса будут все сильнее ударять по нашим компьютерным системам, поскольку основная волна вируса только сейчас докатилась до России.

Своим мнением о случившемся поделился с "@" и генеральный менеджер представительства Symantec в России Александр Брюзгин. В настоящее время ему известно три разновидности вируса CIH: одна из них активизируется 26 июня, другая — 26 апреля, а третья, наименее распространенная, — 26 числа каждого месяца.

По словам г-на Брюзгина, столь сильный удар вирус нанес лишь по России, и это, по его мнению, результат российского менталитета. То есть все делать на «авось». Западные системные администраторы отреагировали на появление вируса и должным образом защитили свои системы. У нас же, как всегда, решили, что это несерьезная проблема. Сказались также и несогласованная политика антивирусных фирм, действующих в России, и широкое распространение пиратского ПО.

Александр Брюзгин рассказал также, что в качестве ответной акции российское представительство Symantec будет предлагать всем пострадавшим от вируса «Чернобыль» ПО Norton Antivirus по цене апгрейда.

По информации "@", среди пострадавших от «чернобыльской» эпидемии оказались различные государственные организации, в том числе силовые структуры и правоохранительные органы (в частности, Воронежское УВД), банки, издательства («Известия»), коммерческие предприятия и даже компьютерные фирмы.

Генеральный директор компании «Инел» Сергей Швец:

— Вирус, распространявшийся по электронной почте, поразил только рабочие станции второстепенного звена. Всего около трети машин фирмы вышло из строя, при этом основная и наиболее значимая информация, к счастью, не пострадала. «Инел» своими силами решил возникшую проблему, отформатировав жесткие диски зараженных машин. Простой в работе фирмы был минимальным.

Системный оператор CHS Russia Андрей Румянцев:

— Предположительно, вирус попал в систему по почте и кто-то из пользователей запустил .EXE-файл… В результате было «выбито» около 3 машин фирмы, на которых не стояла антивирусная защита. Последствия атаки оказались для фирмы минимальными, благодаря постоянно включенному антивирусному щиту.

Пишите нам: info@gazeta.ru
Copyright © Gazeta.Ru
RRU_Network
При перепечатке и цитировании ссылка на источник с указанием автора обязательна. Перепечатка без ссылки и упоминания имени автора является нарушением российского и международного законодательства, а также большим свинством.