Windows Vista подверглась атаке вируса 13-летней давности?

На днях целый парк ноутбуков с предустановленной Windows Vista Home Premium оказался заражен бут-вирусом 13-летней давности.

Пользователи с хорошей памятью помнят, чем знаменателен тот далекий 1994 год: погиб лидер группы Nirvana Курт Кобейн (Kurt Cobain), в Южной Африке прошли первые многонациональные выборы, а Тони Блэр (Tony Blair) стал лидером лейбористской партии.

Но тот год примечателен еще и появлением компьютерного вируса, повреждающего загрузочные сектора жесткого диска и известного под именем Stoned.Angelina. Вирус попросту перемещал оригинальную загрузочную запись (master boot record) по адресу цилиндр 0, головка 0, сектор 9.

Однако, как оказалось, этот архаичный вирус все еще не хочется уходить на покой и становиться достоянием истории. Согласно Virus Bulletin, огромная партия ноутбуков Medion, насчитывающая до 100000 штук и распространяемая на территории датской и немецкой ветвей торговой розничной сети Aldi, оказалась инфицирована вирусом. Все компьютеры поставлялись с предустановленной Windows Vista и антивирусным ПО от Bullguard, которое не смогло обнаружить и удалить вредоносный код.

Несмотря на то, что инфекция сама по себе безвредна, Stoned.Angelina несомненно заставила задуматься экспертов Microsoft и Bullguard о уязвимостях в их ПО, которые позволили древнему вирусу инфицировать такое количество компьютеров.

Bullguard на своем веб-сайте опубликовала некоторого рода утешение владельцам ноутбуков Medion: "Stoned.Angelina - это бут-вирус с низким уровнем опасности, поражающий MBR (Master Boot Record) жесткого диска. Это очень старый вирус. За исключением возможности распространяться от компьютера к компьютеру, никакой реальной угрозы (повреждения) он не несет". На сайте также указано, что вирус распространяется путем загрузки зараженной дискеты и не наносит вреда ОС.

Джон Хоус (John Hawes), технический консультант Virus Bulletin, сообщил: "Это напоминание того, что старые вирусы никогда не умирают. "Вредоносное ПО, про которое в последние годы позабыли, всплывает тогда, когда этого меньше всего ждешь: когда кто-то случайно где-то нашел старую дискету или воспользовался древним компьютером. Но разработчикам секьюрити-приложений стоит неустанно следить за всеми когда-либо созданными вирусами и предупреждать их распространение".

Представители Bullguard связались с нашим изданием, чтобы уточнить, что несмотря на то, что антивирусу компании не удалось удалить вирус, распознать его на Vista-ноутбуке антивирус все же смог. Бенжамин Вердьюн (Benjamin Verduign), технологический и PR-консультант в Bullguard сказал, что это потому, что вирус настолько стар, что в антивирусном продукте компании нет сигнатур, которые позволили бы удалить вирус. Далее он объяснил, что разработчики ПО для обеспечения безопасности регулярно принимают решение относительно того, какие сигнатуры файлов должны присутствовать в загрузочном секторе. По его мнению, слишком большее количество может негативно повлиять на скорость загрузки компьютера, что огорчит пользователя.

Он согласился, что подобные случаи бросают тень сомнения и на Microsoft и на Bullguard, но сослался на то, что команда разработчиков Bullguard быстро исправила ситуацию, выпустив хотфикс для Vista.
На вопрос, значит ли данный конкретный случай, что мы еще неоднократно увидим, как архаичные вирусы атакуют новые ОС, Вердьюн сказал: "Данный случай не является вторым пришествием вируса". "Скорее, это напоминание" - добавил он, сказав, что полностью избавиться от конкретных вирусов невозможно".


Источник: http://www.theregister.co.uk
Перевод: deeper2k