Реки - источник жизни, а не электричества
Фото нашей Ангары... Нажми

Google признал "подозрительным" интернет-сайт "РусГидро"

Внезапный интерес и.о. главы компании "РусГидро" Василия Зубакина к интернет-вопросам и, в частности, к месту регистрации интернет-сайта Плотина.нет, привел к совершенно неожиданным последствиям. Вчера официальный интернет-сайт самой компании "РусГидро" был помещен компанией Google в список "подозрительных веб-сайтов" из-за попыток тайной установки вредоносных программ на компьютеры своих посетителей.

Отчет Google для сайта РусГидро (кликните для просмотра) Напомним, что вредоносной программой считается любое программное обеспечение, предназначенное для получения несанкционированного доступа к информации, хранимой на компьютере с целью причинения вреда (ущерба) владельцу информации и/или владельцу компьютера (сети компьютеров).

По данным Google, из 203 протестированных веб-страниц официального сайта "РусГидро" 29 страниц загружали и устанавливали в компьютеры пользователей вредоносные программы. В общей сложности было обнаружено 40 эксплойтов (вредоносных кодов, эксплуатирующих программные уязвимости компонентов компьютера), заражение которыми приводило в среднем к запуску 2 новых процессов в системе пользователя. Зараженным оказался и веб-сайт, адрес которого совпадает с прошлым названием компании - "ГидроОГК".

Мы намеренно не приводим веб-адреса и ссылки на инфицированные сайты компании "РусГидро", поскольку наше посещение данных веб-узлов подтвердило правоту компании Google: как минимум один компьютер "Плотина.Нет!" оказался инфицированным.

Отметим, что хотя уголовная ответственность за создание, использование и распространение вредоносных программ для компьютеров предусмотрена в Статье 273 УК РФ, в действительности же критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены. Кроме того, зачастую бывают и такие случаи, когда интернет-сайт, разносящий компьютерную инфекцию, по сути сам является жертвой успешной вирусной атаки. Вполне возможно, что как раз такой сценарий имел место в ситуации с веб-сайтом "РусГидро".

Впрочем, пока ОАО "РусГидро" не обнародовало никаких официальных сообщений по этому поводу. Исполняющий обязанности главы компании Василий Зубакин также пока не высказал никакой заинтересованности именно в этом интернет-вопросе.

Новости по теме:

  • Статистика сайта
  • "РусГидро": план ГОЭЛРО для Красноярского края
  • Богучанская ГЭС: "Русал" признал наличие проблем с "РусГидро"
  • Председатель "Плотина.Нет!": теперь "РусГидро" должно быть понятно, на какую разведку мы работаем
  • Бывший глава "РусГидро" будет искать экстремистов в другой отрасли
  • Мнений: 5

    1 Alexander { 24.12.2008 в 07:15 }

    Заражает. Подтверждаю

    2 Дмитрий Верхотуров { 24.12.2008 в 13:01 }

    Так им и надо!

    3 Плотина.Нет! { 24.12.2008 в 13:50 }

    Уважаемые посетители сайта “Плотина.Нет!”, настоятельно прошу воздерживаться от злорадства по поводу указанных проблем сайта “РусГидро”. Несмотря на все наши разногласия с политикой компании, надо отметить, что на её сайте была размещена отчётная документация о ходе работы по некоторым ГЭС. В частности, по Мотыгинской ГЭС. Мы желаем администраторам сайта “РусГидро” как можно быстрее и успешнее справиться с проблемами и продолжить работу.
    Председатель общественного объединения “Плотина.Нет!”
    Колпаков Алексей

    4 Ангарец { 13.02.2009 в 11:33 }

    Используйте ни виндоус а Линукс.
    Там вирусы написанные для виндоуса просто не живут. А в линуксовом браузере Мозилла отключайте поддержку скриптов.
    Многие версии Линукса действительно бесплатны.

    5 Stringer { 16.03.2009 в 17:33 }

    Крупнейший российский поставщик электроэнергии ОАО “РусГидро” отрапортовал о полной и безоговорочной победе над вирусом, терроризировавшим его IT-инфраструктуру в течение января этого года.

    Первые признаки вирусного заражения были замечены 11 января, едва энергетическая компания заработала в полную силу, вернувшись с новогодних каникул. Зловредная программа, как уверяют в “РусГидро”, оказалась настолько хитроумной, что сумела в кратчайшие сроки заразить около половины всех компьютеров компании, то есть порядка двух тысяч клиентских машин и серверов, раскиданных по разным уголкам страны.

    В компании не уточняют, какой именно вредонос посягнул на её сеть, однако упоминают его необычную структуру, использование сложных механизмов распространения, способность к мутированию, а также устойчивость к современным методам киберзащиты.

    “Установка необходимых обновлений, распространяемых службой поддержки компании Microsoft, давало лишь временную передышку, поскольку вирус непрерывно “мутировал”, его разновидности использовали все новые уязвимости продукции Microsoft, — утверждается в пресс-релизе “РусГидро”. — “Лаборатория Касперского”, разработчик корпоративного антивирусного решения РусГидро, также не успевала с распространением антивирусных баз и вспомогательных программных решений”.

    Если закрыть глаза на некоторые сомнительные утверждения (в частности, на способность вируса пролезать через различные “дыры”), то можно смело предположить, что энергетики столкнулись с червём Conficker, он же Downadup, он же Kido в классификации “Лаборатории Касперского”. Разновидности этого червя функционируют уже несколько месяцев и особенно активизировались как раз в январе, заразив несколько миллионов компьютеров. По всей вероятности, именно Conficker месяц назад прогрыз и защиту компьютерных сетей флота и авиации Великобритании.

    Вывести этого ползучего гада — задача нетривиальная, так что неудивительно, что борьба с вредителем отняла у компании “РусГидро” и сотрудничающих с ней экспертов безопасности столько времени. Неудивительно и то, что в “РусГидро” тщательно обходят стороной вопрос о том, по какой причине в январе 2009 года на компьютерах компании не было установлено майкрософтовское обновление безопасности, закрывающее лазейку для Conficker и доступное ещё с 23 октября 2008 года.

    Остаётся только радоваться, что во время вирусной атаки на российскую электроэнергетическую компанию номер один “работоспособность компьютеров пользователей в рабочее время не нарушалась — все сервисы работали, хотя и несколько медленнее, чем обычно”. Впрочем, большой заслуги борцов с червём в этом нет: Conficker занят исключительно проникновением на как можно большее число компьютеров и не предпринимает никакой другой зловредной деятельности. Во всяком случае, пока.

    Источник: Вебпланета
    http://www.webplanet.ru

    В связи со спам-атакой все комментарии со ссылками автоматически отправляются на модерацию. Разрешенный HTML-код: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>