AIN - all about hi-tech 22/11/01

AIN - all about hi-tech
22/11/01
http://ain.com.ua

**

Внимание!
Запланированное на  22 ноября в 15 часов в помещении конференц-зала Украинского
Союза промышленников и предпринимателей (УСПП) расширенное заседание Комиссии
по вопросам телекоммуникаций и интеллектуальных сетей УСППП совместно с Ассоциацией
защиты прав потребителей "Антимонопольный союз", и Институтом информационного
общества на тему "IP-телефония в Украине: проблемы и перспективы" - НЕ СОСТОИТСЯ.
Анонс этого заседания был опубликован вчера в истории "IP-телефонисты продолжают
бороться" http://ain.com.ua/press/2001/11/21/763.html

Как сообщают организаторы, заседание в последний момент было перенесено на неопределенную
дату, предположительно на середину декабря. Однако это не помешало АИНу более
детально разобраться в существующей проблеме по поводу лицензирования операторов
IP-телефонии. Читайте об этом в самое ближайшее время.

**

Срочно в номер!!!
Электронные СМИ за "круглым столом"
23 ноября пройдет круглый стол на тему "Электронные СМИ, как фактор развития
электронного бизнеса в Украине"
http://ain.com.ua/press/2001/11/22/771.html

ТЕМА ДНЯ
Nimda напал на Укртелеком
По предварительным оценкам, убытки Укртелекома от деструктивных действий вируса
составили более 1 млн. грн
http://ain.com.ua/communication/2001/11/22/773.html

САЙТ ДНЯ
Непознанный Незнанский
Лавры Стивена Кинга не дают покоя известному автору детективов. Фридрих Незнанский
открыл официальный сайт
http://ain.com.ua/site/2001/11/22/766.html

WEB
Особенности национального поиска
23 ноября состоится дополнительная игра первого тура второго розыгрыша Кубка
России по поиску в интернете
http://ain.com.ua/web/2001/11/22/764.html

E-BUSINESS
ЭЦП изолирует Россию?
21 ноября Государственная Дума России приняла во втором чтении "Закон об электронной
цифровой подписи"
http://ain.com.ua/ebusiness/2001/11/22/769.html

COMMUNICATION
Nimda напал на Укртелеком
По предварительным оценкам, убытки Укртелекома от деструктивных действий вируса
составили более 1 млн. грн
http://ain.com.ua/communication/2001/11/22/773.html

HARD & SOFT
Триллион ЭВМ в пробирке
Израильские ученые разработали компьютер, который бьет все поставленные до сих
пор рекорды миниатюризации ЭВМ
http://ain.com.ua/hard_soft/2001/11/22/768.html

POLITECONOMIA
А им все равно
Интернет Ближнего Востока особо не ощутил последствий событий, сотрясающих соседей
http://ain.com.ua/politeconomia/2001/11/22/767.html

OMMUNITY
Как сохранить Родину
Наверное, символично то, что разговоры и споры о доменах .SU и .US вдруг разгорелись
почти одновременно
http://ain.com.ua/community/2001/11/22/765.html

OFF-LINE
Возможна ли информационная открытость государства?
В России проходит яркое мероприятие под названием "Гражданский форум" на котором
пытаются наладить диалог и сотрудничество Власть и Общество
http://ain.com.ua/off-line/2001/11/22/772.html

**

ФОРУМ - нам интересно Ваше мнение
http://ain.com.ua/forum/

Пресс-релизы
http://ain.com.ua/press/

**

Друзья и партнеры
TopPing
http://www.topping.com.ua

Cnews.Ru
http://www.cnews.ru

**

http://ain.com.ua/communication/2001/11/22/773.html
Nimda напал на Укртелеком
По предварительным оценкам, убытки Укртелекома от деструктивных действий вируса
составили более 1 млн. грн

Предсказания  экспертов о том, что вирус "Nіmda" войдет в число самых разрушительных
и вредных программ, сбываются: теперь волна его деструктивных действий докатилась
и до "Укртелекома".

Как сообщается на официальном сервере ОАО «Укртелеком» (http://www.ukrtel.net/),
в  пятницу 16 ноября специалистами Укртелекома в который раз было отмечено  увеличение
случаев заражения рабочих станций корпоративной компьютерной сети вирусами. На
протяжении выходных обслуживающим персоналом сети были  проведены мероприятия,
благодаря которым удалось  локализовать заражение  и поддерживать стабильность
функционирования экрана между корпоративным и Интернет-сегментом сети передачи
 данных Укртелекома.

19 ноября в 8:35 очередной сменой администраторов центрального узла корпоративной
сети Укртелекома было отмечено взрывное возрастание трафика в локальной сети
Генеральной дирекции общества. Инженерами была проанализирована структура трафика
и выявлено, что особые нагрузки  возникают в серверной части сети.

Сразу удалось отличить это явление от нормального возрастания  трафика, связанного
с  включением компьютеров в начале рабочего дня. Также была  отмечена многократная
нагрузка  межсетевого экрана. Анализ ситуации подтвердил предположение  относительно
факта массированной вирусной атаки. Уже около 9:00 с  увеличением числа обращений
из корпоративной сети в Интернет участились нарушения функционирования межсетевого
экрана, которые  спустя некоторое время привели к его аварийному выключению.

В результате детального анализа состояния  сети было обнаружено, что вирусом
заражены сотни компьютеров корпоративной сети, нарушена работа ряда серверов,
в частности, нарушено функционирование сервера корпоративной электронной почты
в Генеральной дирекции. Была определена стратегия борьбы с вирусом, которая включала
локализацию заражения, отключение сегментов и антивирусную обработку всех рабочих
станций и серверов.

Как говорится в официальном сообщении Укртелекома, «благодаря высокой квалификации
и слаженным действиям обслуживающего персонала сети, эти мероприятия  удалось
провести достаточно быстро и эффективно. Полную антивирусную обработку прошли
свыше 300 компьютеров, было оперативно восстановлено серверное программное обеспечение
на большинстве серверов. Во вторник 20 ноября был восстановлен доступ к сети
Интернет всем сотрудникам Генеральной дирекции согласно правам доступа».

Этой ситуации на сервере Укртелекома уже уделено не мало внимания. Так, в частности,
мы имеем доступ к комментариям руководящих работников Укртелекома и Госкомсвязи
в связи с происшедшим заражением.

И.о. Генерального директора Государственного центра информационных ресурсов Украины
при Госкомсвязи Ю.М. Симан: «Поскольку жертвами вируса становятся как отдельные
пользователи, так и большие корпорации, не удивительно, что присутствие "Nіmda"
было зарегистрировано даже на Web-сайтах Mіcrosoft и Dell. Посетители этих ресурсов
сообщили, что при просмотре некоторых страниц сайтов антивирусные программы проявляли
попытку проникновения вируса  на их компьютеры.

Миллионы компьютеров во всем мире оказались зараженными этой программой, но несмотря
на то, что пик заражения  уже прошел, вирус и сейчас буквально "гуляет" по сети
Интернет вместе с  электронной почтой и постоянно дает о себе знать.

"Nіmda" является Интернет-червем, который  распространяется сетью Интернет в
виде вложенных файлов в сообщениях электронной почты, в  локальных сетях, а также
проникает на незащищенные ІіS-серверы. Оригинальный файл-носитель вируса носит
имя README.EXE и представляет собой программу формата Wіndows PE EXE, размером
около 57 килобайт и написанную языком программирования  Mіcrosoft C++.

Для активизации из писем  электронной почты "Nіmda" использует ошибку в системе
безопасности Іnternet Explorer, которая разрешает автоматически открыть вложенный
файл. Владелец незащищенного компьютера даже не заметит факта заражения. После
этого вирус инициирует процедуру проникновения в  действующую операционную систему,
распространяется в ней и выполняет деструктивные функции.

"Nіmda" (анаграмма слова "admіn") не разрушает файлы на компьютерах, но имеет
опасный побочный эффект, который может вызвать утечку конфиденциальной информации
из  зараженного компьютера. Вирус добавляет пользователя под именем "Guest" в
 группу пользователей "Администраторы". Таким образом, "Guest" имеет полный доступ
к ресурсам компьютера. Кроме этого, "Nіmda" незаметно открывает все локальные
диски для полного доступа  всех желающих. Известны несколько  модификаций вируса
"Nіmda", но все они практически  полностью повторяют начальную версию вируса
и отличаются лишь измененными текстовыми строками.

Упомянутая ошибка была  выявлена еще в конце марта 2001 г.  и описана в  бюллетене
 Mіcrosoft. Программное обеспечение, которое ликвидирует эту ошибку, также можно
взять на сервере Mіcrosoft.

Выводы делать рано, но одно уже  известно сейчас: несмотря на то, что вирус был
 известен давно, причем антивирусное программное обеспечение распространялось
бесплатно и каждый мог им  воспользоваться, большинство пользователей Интернета
 и сейчас, как и раньше, игнорирует предупреждения  об очередном нашествии вирусов
и всячески избегают антивирусных мероприятий, считая себя "неуязвимыми"...»

Председатель Государственного комитета связи и информатизации Украины С.О. Довгий
считает, что «случаи массового распространения вирусов, атаки на информационные
ресурсы, получение  нежелательной корреспонденции уже становятся обычным явлением
в украинском сегменте сети Интернет.

В мировом масштабе данная проблема уже характеризуется как "компьютерный терроризм".
В  связи с  этим перед государством особенно остро встает проблема защиты компьютерных
сетей органов государственной власти, корпоративных сетей и сетей передачи данных
общего пользования.

Для предотвращения отрицательных последствий  от компьютерных атак по инициативе
Укртелекома Государственным комитетом связи и информатизации Украины создается
межведомственная комиссия, к работе в которой планируется привлечь специалистов
Службы безопасности Украины, Министерства внутренних дел, Министерства по вопросам
чрезвычайных ситуаций и других заинтересованных органов.

Как заявил Председатель Правления ОАО "Укртелеком" О. В.Гайдук, по предварительным
оценкам, убытки Укртелекома составили  более 1 млн. грн.

«Действие вирусов отрицательно повлияло на функционирование значительного количества
компьютеров в корпоративной сети Укртелекома, а также привела к временным перебоям
в функционировании ряда сетевых служб.

Учитывая все возрастающую роль компьютерных сетей, Укртелеком считает необходимым
 сконцентрировать усилия  всех заинтересованных сторон для недопущения проявлений
"компьютерного терроризма" в сетях передачи данных Украины.»

**

Ввиду того, что формат проекта значительно изменен, мы не имеем возможности в
данной рассылке публиковать полностью все свежие тексты наших историй. В ближайшее
время будут открыты дополнительные рассылки и Вы сможете подписаться на получение
именно тех историй, которые Вас интересуют.

Также в случае, если Вас заинтересовал какой-то конкретный материал, но Вы не
имеете возможности наблюдать его через http, мы вышлем Вам этот материал отдельно
по Вашему запросу на адрес ain@brams.com