Ministerul britanic al Apărării a lovit cu răspândirea rapidă a virusului

Ministerul britanic al Apărării se află în mijlocul unei lupte electronice cu un virus de calculator care sa răspândit rapid prin rețelele sale de calculatoare începând cu 6 ianuarie.

Virusul a infectat computerele în întreaga armată, folosit de Forțele Aeriene Regale și Royal Navy și este unul dintre cele mai grave atacuri pe care organizația le-a întâmpinat vreodată, potrivit unui purtător de cuvânt al Ministerului Apărării.

"Evident, cu un sistem informatic de mărimea noastră, luptăm zilnic, dar nu de această scară ", a spus purtătoarea de cuvânt. "Nu cred că am avut vreodată o astfel de instanță."

[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul Windows]

Virusul a afectat sistemele de e-mail și accesul la Internet, dar nu a pus în pericol sistemele de luptă împotriva războiului, a spus ea. Datorită sistemelor de securitate preexistente, nici un fel de date clasificate sau personale nu au fost compromise, potrivit Ministerului.

Doar 27% din computerele Ministerului respectă standardele actuale de securitate a datelor pentru păstrarea informațiilor clasificate și a datelor personale, a afirmat el la începutul acestei săptămâni. Aproximativ 31% dintre sisteme îndeplinesc anumite standarde, în timp ce restul sunt evaluate.

Eforturile de limitare și curățare a virusului au condus la oprirea sistemelor, dar ministerul a refuzat să spună câte mașini au fost afectate în totalitate. O soluție pentru a preveni reinfectarea PC-urilor este testată.

"Motivul pentru care atât de mulți oameni sunt fără computerele lor este că ne-am oprit mai degrabă decât dacă au fost șterși sau distruși de acest virus", a spus ea.

Unele sisteme de marinari sunt acum în funcțiune, dar Ministerul nu a estimat cât de multe dintre aceste sisteme rămân în jos. Ministerul a refuzat să spună care nave de război au fost afectate, dar rapoartele de știri au evidențiat flota HMS Ark Royal, un transportator de avioane care a intrat în serviciu în iulie 1985.

Din motive de securitate, tipul de virus nu a fost public eliberat, a spus purtătorul de cuvânt. Cu toate acestea, comunitatea de securitate a computerului sa luptat în ultima vreme cu viermele Conficker, care vizează un defect în Windows Service Server, o componentă a produselor Microsoft Windows 2000, XP, Vista, Server 2003 și Server 2008.

Microsoft a emis un patch de urgență pentru problema pe data de 23 octombrie, dar companiile de securitate au declarat ca afacerile au fost lovite din greu de Conficker.

Sistemele se infecteaza atunci cand un hacker construieste un Remote Procedure Call (RPC) malware pe un server neprotejat, care apoi permite codul arbitrar rulați pe o mașină. Compania finlandeză de securitate F-Secure a estimat în mod conservator numărul de computere afectate de Conficker la 3,5 milioane miercuri. În intervalul de o zi mai devreme în această săptămână, F-Secure a spus că a văzut infecțiile cu 1 milion de mașini.