Американские власти начали расследование с целью добраться до создателя вируса Sasser Windows, который на этой неделе поразил более миллиона компьютеров во всем мире. Код червя анализируют эксперты, надеющиеся найти зацепки, по которым следователи смогут выйти на программиста или программистов, написавших эту программу. При этом, по оценкам некоторых специалистов в области компьютерной безопасности, есть вероятность, что Sasser - это дело рук российских хакеров.
По словам представительницы компании Microsoft, ФБР "разбирает на части" код вируса с целью обнаружить в нем информацию, указывающую на создателя червя.
Между тем, финская антивирусная фирма F-Secure опубликовала анализ двух вирусов - Sasser.D и Netsky.V - и заявила, что между ними существуют некоторые аналогии. Эта работа, правда, вряд ли поможет правоохранительным органам выйти на создателя последнего вируса, поскольку авторы 29 вариаций Netsky тоже до сих пор не найдены.
ВВС напоминает, что Sasser появился в Интернете 1 мая, данные о том, сколько компьютеров, работающих на операционной системе Windows, заражены им на сегодняшний день, сильно варьируются.
Только в почтовой службе Германии зараженными оказались до 300 тысяч терминалов, из-за чего сотрудники оказались не в состоянии выдавать наличные клиентам.
Жертвами червя стали также компьютеры инвестиционного банка Goldman Sachs, Европейской комиссии, 19 региональных офисов британского управления береговой охраны. Во вторник вечером у авиакомпании British Airways в одном из терминалов лондонского аэропорта Хитроу отказала половина всех компьютеров на стойках регистрации пассажиров. В Новом Орлеане до 500 больниц были закрыты в течение нескольких часов; удар был также нанесен по социальным и здравоохранительным учреждениям в Вашингтоне.
Один из клиентов отделения банка WestPac в австралийском городе Перт пригрозил финансовому учреждению судом, потому что не мог добраться до своих денег, чтобы оплатить счета и остался в результате без телефона и электричества.
Однако в среду количество сообщений о заражении Sasser резко пошло на спад, из чего явствует, что пик активности вируса позади. Но некоторые антивирусные фирмы предупреждают: успокаиваться рано. "Есть опасения того, что отдача от червя Sasser может длиться еще не один месяц, - говорит Грэм Клули, старший технолог компании Sophos. - В большой опасности находятся новые компьютеры, не имеющие защиты".