Вирус-мутант месяц терроризировал российских энергетиков

Крупнейший российский поставщик электроэнергии ОАО "РусГидро" отрапортовал о полной и безоговорочной победе над вирусом, терроризировавшим его IT-инфраструктуру в течение января этого года.

Первые признаки вирусного заражения были замечены 11 января, едва энергетическая компания заработала в полную силу, вернувшись с новогодних каникул. Зловредная программа, как уверяют в "РусГидро", оказалась настолько хитроумной, что сумела в кратчайшие сроки заразить около половины всех компьютеров компании, то есть порядка двух тысяч клиентских машин и серверов, раскиданных по разным уголкам страны.

В компании не уточняют, какой именно вредонос посягнул на её сеть, однако упоминают его необычную структуру, использование сложных механизмов распространения, способность к мутированию, а также устойчивость к современным методам киберзащиты.

"Установка необходимых обновлений, распространяемых службой поддержки компании Microsoft, давало лишь временную передышку, поскольку вирус непрерывно "мутировал", его разновидности использовали все новые уязвимости продукции Microsoft, — утверждается в пресс-релизе "РусГидро". — "Лаборатория Касперского", разработчик корпоративного антивирусного решения РусГидро, также не успевала с распространением антивирусных баз и вспомогательных программных решений".

Если закрыть глаза на некоторые сомнительные утверждения (в частности, на способность вируса пролезать через различные "дыры"), то можно смело предположить, что энергетики столкнулись с червём Conficker, он же Downadup, он же Kido в классификации "Лаборатории Касперского". Разновидности этого червя функционируют уже несколько месяцев и особенно активизировались как раз в январе, заразив несколько миллионов компьютеров. По всей вероятности, именно Conficker месяц назад прогрыз и защиту компьютерных сетей флота и авиации Великобритании.

Вывести этого ползучего гада — задача нетривиальная, так что неудивительно, что борьба с вредителем отняла у компании "РусГидро" и сотрудничающих с ней экспертов безопасности столько времени. Неудивительно и то, что в "РусГидро" тщательно обходят стороной вопрос о том, по какой причине в январе 2009 года на компьютерах компании не было установлено майкрософтовское обновление безопасности, закрывающее лазейку для Conficker и доступное ещё с 23 октября 2008 года.

Остаётся только радоваться, что во время вирусной атаки на российскую электроэнергетическую компанию номер один "работоспособность компьютеров пользователей в рабочее время не нарушалась — все сервисы работали, хотя и несколько медленнее, чем обычно". Впрочем, большой заслуги борцов с червём в этом нет: Conficker занят исключительно проникновением на как можно большее число компьютеров и не предпринимает никакой другой зловредной деятельности. Во всяком случае, пока.