Александр Борейко, "Ведомости", 28 января
Вчера электронная почта многих пользователей Интернета оказалась заваленной странными сообщениями о недоставленных письмах. Это проделки компьютерного вируса Mydoom (другое название - Novarg) , который может стать самым быстро распространяющимся вирусом в истории Сети. Вчера этот вирус заразил полмиллиона компьютеров и в пять раз увеличил почтовый трафик в Глобальной сети. Специалисты по антивирусам полагают, что червь был создан в России. Новый вирус распространяется по Интернету двумя способами: через электронную почту и файлообменную сеть KaZaA (аналог печально известного Napster). Если пользователь имел неосторожность запустить зараженный файл, червь начинает процедуру внедрения в компьютер и дальнейшего распространения. Для рассылки по электронной почте он сканирует жесткий диск, находит e-mail адреса и незаметно для владельца компьютера рассылает по ним зараженные письма. При этом он подставляет в письма фальшивый обратный адрес - также взятый с зараженного компьютера. Червь устанавливает на зараженный компьютер модуль, который может использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы, а также внедряет утилиту несанкционированного удаленного управления, которая позволяет вирусописателям полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные и устанавливать программы. Наконец, в вирусе имеются функции атаки на сайт компьютерной компании SCO, обладателя прав на операционную систему UNIX, публично объявившей о намерении подать в суд на корпорации, использующие Linux. В период с 1 февраля по 12 февраля 2004 г. все зараженные компьютеры будут посылать запросы на этот веб-сайт, что может привести к его отключению из-за перегрузки. "По состоянию на утро вторника мы зафиксировали 300 000 заражений этим вирусом по всему миру, а к шести часам вечера это число, по нашим оценкам, возросло до 500 000, - говорит руководитель информационной службы антивирусной "Лаборатории Касперского" Денис Зенкин. - Объем почтовой корреспонденции в Интернете вырос примерно в пять раз, что приводит к массовым нарушениям коммуникаций. Это происходит из-за переполнения каналов передачи данных и отключения почтовых серверов, не готовых к переработке такого объема информации". Руководитель отдела хостинга телекоммуникационной компании "Караван" Сергей Хрипко рассказывает, что объем трафика в сторону почтового сервера увеличился в разы за счет самих инфицированных писем, сообщений с отчетами почтовых серверов о том, что письмо инфицировано и заблокировано антивирусным софтом, и писем с отчетами почтовых серверов о том, что оно не может быть доставлено, поскольку получателя не существует. "Поскольку в "Караване" на почтовых серверах установлены антивирусные программы, то в сторону наших клиентов вирусы не проходят, как, собственно, и от наших клиентов во внешний мир, - говорит Хрипко. - Поэтому клиентам "Каравана" данный вирус не прошел, во всяком случае, через почтовые серверы. А вот письма с отчетами почтовых серверов доставляют определенные неудобства. Например, на наш корпоративный почтовый адрес каждую минуту приходит 5 - 10 подобных писем". Другой производитель антивирусов, компания Symantec, также отнесся к эпидемии серьезно. Глава российского представительства Symantec Владимир Ларин рассказал "Ведомостям", что корпорация повысила уровень опасности этого вируса до четвертого из пяти возможных (вредоносных программ пятого уровня опасности не было зафиксировано достаточно давно). "Это показывает степень того внимания, которое мы уделяем этой эпидемии", - говорит Ларин. Зенкин из "Лаборатории Касперского" объясняет чрезвычайно высокую скорость распространения вируса хорошей подготовкой его создателей. "Они заразили несколько десятков тысяч компьютеров, на которых червь никак себя не проявлял, ожидая команды начать рассылку вируса. Такая команда поступила в понедельник", - говорит Зенкин. По его словам, первые команды разослать червя поступили из России. Специалисты компании говорят, что с вероятностью 85% автор червя живет в нашей стране. На этой неделе вирусописатели вообще заметно активизировались. Так, в понедельник в Сети были обнаружены новые модификации печально известных вирусов Mimail и Dumaru (оригинальный образец последнего вируса также был создан в России). Mimail собирает информацию о находящихся на зараженных компьютерах счетах платежных систем PayPal и E-Gold и посылает ее на анонимные почтовые ящики своих "хозяев", а Dumaru заражает компьютеры при помощи спам-рассылки, имитирующей письмо от Microsoft и предлагающей установить обновление для защиты от вирусов. "Опасность сращивания вирусных и спам-технологий и формирования объединенной, мотивированной сети киберпреступников становится реальностью. За первые два дня этой недели мы обнаружили сразу две вредоносные программы, подтвердившие эту тенденцию", - говорит руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский. По его словам, уже в ближайшем будущем эта проблема может означать новый этап в компьютерной вирусологии, который ознаменуется еще более серьезными и частыми эпидемиями. |