Крупнейший российский поставщик электроэнергии ОАО "РусГидро" отрапортовал о полной и безоговорочной победе над вирусом, терроризировавшим его IT-инфраструктуру в течение января этого года. Первые признаки вирусного заражения были замечены 11 января, едва энергетическая компания заработала в полную силу, вернувшись с новогодних каникул. Зловредная программа, как уверяют в "РусГидро", оказалась настолько хитроумной, что сумела в кратчайшие сроки заразить около половины всех компьютеров компании, то есть порядка двух тысяч клиентских машин и серверов, раскиданных по разным уголкам страны. В компании не уточняют, какой именно вредонос посягнул на её сеть, однако упоминают его необычную структуру, использование сложных механизмов распространения, способность к мутированию, а также устойчивость к современным методам киберзащиты. "Установка необходимых обновлений, распространяемых службой поддержки компании Microsoft, давало лишь временную передышку, поскольку вирус непрерывно "мутировал", его разновидности использовали все новые уязвимости продукции Microsoft, — утверждается в пресс-релизе "РусГидро". — "Лаборатория Касперского", разработчик корпоративного антивирусного решения РусГидро, также не успевала с распространением антивирусных баз и вспомогательных программных решений". Если закрыть глаза на некоторые сомнительные утверждения (в частности, на способность вируса пролезать через различные "дыры"), то можно смело предположить, что энергетики столкнулись с червём Conficker, он же Downadup, он же Kido в классификации "Лаборатории Касперского". Разновидности этого червя функционируют уже несколько месяцев и особенно активизировались как раз в январе, заразив несколько миллионов компьютеров. По всей вероятности, именно Conficker месяц назад прогрыз и защиту компьютерных сетей флота и авиации Великобритании. Вывести этого ползучего гада — задача нетривиальная, так что неудивительно, что борьба с вредителем отняла у компании "РусГидро" и сотрудничающих с ней экспертов безопасности столько времени. Неудивительно и то, что в "РусГидро" тщательно обходят стороной вопрос о том, по какой причине в январе 2009 года на компьютерах компании не было установлено майкрософтовское обновление безопасности, закрывающее лазейку для Conficker и доступное ещё с 23 октября 2008 года. Остаётся только радоваться, что во время вирусной атаки на российскую электроэнергетическую компанию номер один "работоспособность компьютеров пользователей в рабочее время не нарушалась — все сервисы работали, хотя и несколько медленнее, чем обычно". Впрочем, большой заслуги борцов с червём в этом нет: Conficker занят исключительно проникновением на как можно большее число компьютеров и не предпринимает никакой другой зловредной деятельности. Во всяком случае, пока.
Подробности