Артур Скальский

© Коммерсантъ

ИнтернетМир

2813

28.01.2004, 19:47

Российская интернациональная зараза. Самая крупная вирусная эпидемия за всю историю человечества.

В ночь с понедельника на вторник в интернете началась крупнейшая за последние два года эпидемия почтового вируса. За несколько часов червь Novarg, созданный, по мнению экспертов, российскими хакерами, инфицировал более полумиллиона компьютеров по всему миру. Вчера днем вирус продолжал распространяться настолько активно, что из-за него существенно снизилась скорость работы интернета. Разработчики антивирусных средств заявляют, что атака Novarg может стать самой серьезной эпидемией за всю историю всемирной сети.

Впервые эксперты крупнейшего российского производителя антивирусного ПО "Лаборатории Касперского" (ЛК) зарегистрировали Novarg (американское название вируса – MyDoom) около часа ночи по московскому времени во вторник сразу на нескольких специальных e-mail-ловушках, находящихся на территории России. Это, по их мнению, прямо указывает на российское происхождение вируса. Ближе к утру очаги распространения вируса были зарегистрированы в США. За несколько часов своего существования вредоносная программа поразила порядка 500 тыс. компьютеров по всему миру.

Novarg распространяется по электронной почте во вложенном в письмо зараженном файле. Письма имеют произвольное название, тему и несуществующий адрес отправителя. Примечательно, что домен (часть адреса электронной почты после значка @) может быть реальным, таким как kommersant.ru. Таким образом, очень сложно определить визуально, заражено письмо или нет. Единственный признак, указывающий на вирус,– это постоянный размер приложения 22 Кб. Еще один способ распространения Novarg – через файлообменную сеть Kazaa, количество пользователей которой исчисляется десятками миллионов. Вирус маскируется под файлы с названиями новых версий популярных программ: Winamp 5, Icq2004 final и других.

При открытии зараженного файла на компьютере запускается целая серия опаснейших процессов. Во-первых, вирус начинает рассылать себя по всем найденным на компьютере e-mail-адресам. Во-вторых, Novarg устанавливает виртуальный прокси-сервер, позволяющий использовать компьютер для дальнейшей рассылки копий вируса и спама. В-третьих, в память записывается специальная программа-троянец, с помощью которой можно удаленно управлять компьютером (например, читать почту или красть информацию).

Кроме того, программа организует DoS-атаки на сайт компании SCO (www.sco.com), ведущей долгую борьбу с корпорацией IBM и Linux-сообществом: каждые 50 миллисекунд с сотни тысяч зараженных компьютеров отправляется запрос на этот сайт, который не выдерживает столь мощной нагрузки и "падает". Огромный поток генерируемых запросов и "мусорной" электронной почты приводит к перегрузке почтовых серверов и снижению скорости работы интернета по всему миру.

Аналитики отмечают, что вирусная атака была четко организована авторами. Поэтому Novarg может принести громадный ущерб. "Вирус начал одновременную атаку с десятков тысяч компьютеров,– говорит Денис Зенкин из ЛК.– В данном случае группа вирусописателей в течение некоторого времени создавала распределенную сеть `зомби-компьютеров`, зараженных `троянцем`, позволяющим удаленно управлять машиной. Когда количество этих компьютеров достигло нескольких десятков тысяч, им была дана команда начать рассылку вируса. Таким образом, Novarg по характеру действия напоминает известный вирус Sobig.f, убытки от которого составили около $2 млрд. Сумма ущерба от Novarg вполне может достигнуть этой цифры, если новый вирус продолжит распространяться такими же темпами". А глава представительства Panda Software в России Константин Архипов вообще считает, что "по масштабам распространения вируса это может быть самая серьезная эпидемия за всю историю интернета".

Первые отзывы о результатах работы вируса звучат впечатляюще. Вчера днем исследователь антивирусной компании McAffee Джимми Куо заявил, что вирус инфицировал множество компьютеров в корпоративных сетях американских телекоммуникационных концернов и банков, фактически парализовав работу почтовых служб этих компаний.

Утешает лишь то, что, несмотря на масштаб эпидемии, сам вирус оказался довольно простой программой. Буквально через несколько часов после начала атаки "Лаборатория Касперского" и Panda Software выпустили обновления для своих антивирусных программ, которые уже сейчас можно скачать на сайтах компаний.

ИВАН Ъ-БУРАНОВ

Артур Скальский

© Коммерсантъ

ИнтернетМир

2813

28.01.2004, 19:47

URL: http://babr24.com/?ADE=11268

bytes: 4322 / 4299

Обсудить на форуме Бабра в Telegram

Поделиться в соцсетях:

Автор текста: Артур Скальский.

Смарт: Бабр для умных

Новые ПДД: тонировка, «островки» и средства индивидуальной мобильности

Вслед за корректировкой регламента по приёму экзаменов на водительские права обществу явили новые изменения в правила дорожного движения. Проект ПДД с поправками разработали совместно Минтранс и ГИБДД. Ранее на SmartBabr: Будет сложно.

Алиса Беглова

Интернет и ИТРоссия

924

16.09.2020

В США создали вечную батарейку

Американский стартап Nano Diamond Battery представил прототип бета-гальванической батареи, которая способна проработать тысячи лет. Это не теория, сейчас разработку переводят на коммерческую основу. Несколько недель назад разработчик завершил тестирование, убедившись в работоспособности системы.

Александр Егоров

Интернет и ИТРоссия

4397

04.09.2020

Номерок блатной - три семёрочки

В России с 1 января 2021 года может появиться электронный сервис резервирования и регистрации понравившегося «красивого» номера для автомобиля через портал госуслуг. Претендентам на самые желанные номера предложено биться за них в открытых электронных аукционах.

Александр Егоров

Интернет и ИТРоссия

3713

07.09.2020

Искусственный интеллект, видящий свозь стены

Специалисты из Симферополя представили в рамках форума "Сильные идеи для нового времени" проект машинного зрения, которое может распознавать объекты сквозь стены, дождь и туман, сообщает фонд Росконгресс.

Александр Егоров

Интернет и ИТРоссия

5408

01.09.2020

Кредитки: долговая яма под личиной лёгкости

Исторически у россиян сложилось расслабленное и попустительское отношение к кредитным картам — и такое отношение, надо сказать, весьма превратно. Итогом коронавирусной пандемии и вызванного ею экономического простоя стало наращивание россиянами задолженности по кредитным картам.

Алиса Беглова

Интернет и ИТРоссия

5889

02.09.2020

Лица Сибири

Артамонов Константин

Бердников Дмитрий

Петров Сергей

Куриленко Юрий

Якобсон Юрий

Сиенко Олег

Шагдаров Цыденжап

Балтатарова Евгения

Анфиногенов Александр

Стрельцов Михаил