Brytyjskie Ministerstwo Obrony Sting by Rapidly Spreading Virus

Brytyjskie Ministerstwo Obrony jest w trakcie walki elektronicznej z wirusem komputerowym, który rozprzestrzenił się szybko w swoich sieciach komputerowych od 6 stycznia.

Wirus zainfekował komputery w całej armii, w tym używane przez Królewskie Siły Powietrzne i Królewską Marynarkę Wojenną i jest jednym z najpoważniejszych ataków, z jakimi kiedykolwiek miała do czynienia organizacja, według rzeczniczki Ministerstwa Obrony.

"Oczywiście przy systemie komputerowym naszej wielkości codziennie walczymy z wirusami, ale nie na taką skalę ", powiedziała rzeczniczka. "Wydaje mi się, że nigdy wcześniej nie mieliśmy takiej instancji."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Wirus wpłynął na systemy poczty e-mail i dostęp do Internetu, ale ma nie zagraża systemom bojowym, powiedziała. W związku z istniejącymi wcześniej systemami bezpieczeństwa, żadne tajne lub osobiste dane nie zostały naruszone, podało Ministerstwo.

Tylko 27 procent komputerów Ministerstwa spełnia obecne standardy bezpieczeństwa danych w zakresie przechowywania informacji niejawnych i danych osobowych, podało to na początku tego tygodnia. Około 31 procent systemów spełnia pewne standardy, podczas gdy pozostałe są poddawane ocenie.

Wysiłki zmierzające do powstrzymania i oczyszczenia wirusa spowodowały powszechne wyłączenie systemów, ale ministerstwo odmówiło stwierdzenia, jak wiele maszyn zostało dotkniętych. Rozważane jest rozwiązanie mające na celu zapobieganie reinfekcji komputerów.

"Powodem, dla którego tak wielu ludzi nie ma swoich komputerów jest to, że je wyłączyliśmy, a nie zostali wyczyszczeni lub zniszczeni przez tego wirusa," powiedziała.

Niektóre systemy Navy są teraz uruchomione, ale Ministerstwo nie miało oszacowania, ile z tych systemów pozostało. Ministerstwo odmówiło stwierdzenia, które okręty zostały dotknięte, ale doniesienia prasowe wyróżniły flagowy model floty HMS Ark Royal, lotniskowca, który wszedł do służby w lipcu 1985 r.

Ze względów bezpieczeństwa typ wirusa nie został publicznie ujawniony zwolniony, powiedziała rzeczniczka. Jednak społeczność bezpieczeństwa komputerowego zmagała się ostatnio z robakiem Conficker, który atakuje lukę w Windows Service Server, komponencie Microsoft Windows 2000, XP, Vista, Server 2003 i Server 2008.

Microsoft wydał łatę awaryjną na problem 23 października, ale firmy zajmujące się bezpieczeństwem stwierdziły, że firmy zostały mocno dotknięte przez Confickera.

Systemy zostają zainfekowane, gdy haker skonstruuje złośliwe zdalne wywołanie procedur (RPC) na niezałatanym serwerze, który następnie pozwala na dowolny kod uruchomić na komputerze. Fińska firma ochroniarska F-Secure ostrożnie oszacowała liczbę komputerów dotkniętych przez Confickera na 3,5 miliona w środę. W ciągu jednego dnia wcześniej w tym tygodniu firma F-Secure podała, że ​​liczba infekcji wzrosła o 1 milion.