Даже если установленная на почтовом сервере антивирусная программа работает корректно, блокируя и излечивая зараженные письма, рекомендуется использовать и другие средства безопасности, т.к. вирус Mydoom может попасть на компьютер другими путями, например, такими как web-почта, загруженная прямо в почтовый клиент рабочей станции, или лэптоп, периодически подключаемый к корпоративной сети.
Далее червь распространится по всей сети, и, если на рабочих станциях не установлена адекватная антивирусная программа, сеть будет парализована, не взирая на то, что ее почтовый сервер может быть защищен вполне надежно.
В этой ситуации важная роль принадлежит межсетевым экранам, т.к. они контролируют коммуникационные порты и, следовательно, делают невозможным использование лазейки, которую открывает на зараженном компьютере Mydoom.
Ниже приведены некоторые рекомендации для системных администраторов:
- Удостоверьтесь, что на всех рабочих станциях в сети установлена и обновлена антивирусная защита.
- Проверьте все неподключенные к сети компьютеры (например, лэптопы).
- Удостоверьтесь в правильных настройках антивирусных программ, установленных на файловых и почтовых серверах. Чтобы предотвратить заражение червем Mydoom.A., необходимо удалять любой файл с расширением .pif, .scr, .exe, .cmd или .bat, а также любые файлы с двойным расширением. Необходимо проверять все архивы zip. Любой архив, содержащий исполняемый файл, необходимо удалять.
- Необходимо отслеживать активность межсетевого экрана, особенно в отношении портов с 3127 до 3198, которые и используются червем Mydoom.A.
- Немедленно отсоединяйте от сети любой компьютер, подозреваемый в том, что он заражен. Для его лечения воспользуйтесь бесплатной утилитой CLRAV, которая также эффективно борется с другими вредоносными программами, в том числе "Klez", "Lentin", "Opasoft", "Tanatos", "Welchia", "Sobig", "Dumaru", "Swen".
- Сделайте полную проверку любого компьютера, который мог иметь неконтролируемое беспроводное соединение.
- Предупредите пользователей о том, что нельзя загружать письма, полученные через web почту.
Напомним, что первое зараженное письмо было зафиксировано в России, тем не менее, эксперты считают, что это еще не говорит о российском происхождении вируса. В данный момент никто не может с уверенностью говорить, где он был написан.
