Артур Скальский

© Коммерсантъ

ИнтернетМир

3000

28.01.2004, 19:47

Российская интернациональная зараза. Самая крупная вирусная эпидемия за всю историю человечества.

В ночь с понедельника на вторник в интернете началась крупнейшая за последние два года эпидемия почтового вируса. За несколько часов червь Novarg, созданный, по мнению экспертов, российскими хакерами, инфицировал более полумиллиона компьютеров по всему миру. Вчера днем вирус продолжал распространяться настолько активно, что из-за него существенно снизилась скорость работы интернета. Разработчики антивирусных средств заявляют, что атака Novarg может стать самой серьезной эпидемией за всю историю всемирной сети.

Впервые эксперты крупнейшего российского производителя антивирусного ПО "Лаборатории Касперского" (ЛК) зарегистрировали Novarg (американское название вируса – MyDoom) около часа ночи по московскому времени во вторник сразу на нескольких специальных e-mail-ловушках, находящихся на территории России. Это, по их мнению, прямо указывает на российское происхождение вируса. Ближе к утру очаги распространения вируса были зарегистрированы в США. За несколько часов своего существования вредоносная программа поразила порядка 500 тыс. компьютеров по всему миру.

Novarg распространяется по электронной почте во вложенном в письмо зараженном файле. Письма имеют произвольное название, тему и несуществующий адрес отправителя. Примечательно, что домен (часть адреса электронной почты после значка @) может быть реальным, таким как kommersant.ru. Таким образом, очень сложно определить визуально, заражено письмо или нет. Единственный признак, указывающий на вирус,– это постоянный размер приложения 22 Кб. Еще один способ распространения Novarg – через файлообменную сеть Kazaa, количество пользователей которой исчисляется десятками миллионов. Вирус маскируется под файлы с названиями новых версий популярных программ: Winamp 5, Icq2004 final и других.

При открытии зараженного файла на компьютере запускается целая серия опаснейших процессов. Во-первых, вирус начинает рассылать себя по всем найденным на компьютере e-mail-адресам. Во-вторых, Novarg устанавливает виртуальный прокси-сервер, позволяющий использовать компьютер для дальнейшей рассылки копий вируса и спама. В-третьих, в память записывается специальная программа-троянец, с помощью которой можно удаленно управлять компьютером (например, читать почту или красть информацию).

Кроме того, программа организует DoS-атаки на сайт компании SCO (www.sco.com), ведущей долгую борьбу с корпорацией IBM и Linux-сообществом: каждые 50 миллисекунд с сотни тысяч зараженных компьютеров отправляется запрос на этот сайт, который не выдерживает столь мощной нагрузки и "падает". Огромный поток генерируемых запросов и "мусорной" электронной почты приводит к перегрузке почтовых серверов и снижению скорости работы интернета по всему миру.

Аналитики отмечают, что вирусная атака была четко организована авторами. Поэтому Novarg может принести громадный ущерб. "Вирус начал одновременную атаку с десятков тысяч компьютеров,– говорит Денис Зенкин из ЛК.– В данном случае группа вирусописателей в течение некоторого времени создавала распределенную сеть `зомби-компьютеров`, зараженных `троянцем`, позволяющим удаленно управлять машиной. Когда количество этих компьютеров достигло нескольких десятков тысяч, им была дана команда начать рассылку вируса. Таким образом, Novarg по характеру действия напоминает известный вирус Sobig.f, убытки от которого составили около $2 млрд. Сумма ущерба от Novarg вполне может достигнуть этой цифры, если новый вирус продолжит распространяться такими же темпами". А глава представительства Panda Software в России Константин Архипов вообще считает, что "по масштабам распространения вируса это может быть самая серьезная эпидемия за всю историю интернета".

Первые отзывы о результатах работы вируса звучат впечатляюще. Вчера днем исследователь антивирусной компании McAffee Джимми Куо заявил, что вирус инфицировал множество компьютеров в корпоративных сетях американских телекоммуникационных концернов и банков, фактически парализовав работу почтовых служб этих компаний.

Утешает лишь то, что, несмотря на масштаб эпидемии, сам вирус оказался довольно простой программой. Буквально через несколько часов после начала атаки "Лаборатория Касперского" и Panda Software выпустили обновления для своих антивирусных программ, которые уже сейчас можно скачать на сайтах компаний.

ИВАН Ъ-БУРАНОВ

Артур Скальский

© Коммерсантъ

ИнтернетМир

3000

28.01.2004, 19:47

URL: https://babr24.com/?ADE=11268

bytes: 4322 / 4299

Обсудить на форуме Бабра в Telegram

Поделиться в соцсетях:

Автор текста: Артур Скальский.

Другие статьи в рубрике "Наука и техника"

Стать астронавтом не выходя из дома

14 ноября состоится исторический день запуска корабля Crew Dragon компании Space X на ракете Falcon 9. В эту субботу состоится запуск многоразовой ракеты Falcon 9, которая будет нести на себе космический корабль Dragon v2 для постоянных полетов на МКС.

Николай Наумов

Наука и техникаМир

5685

13.11.2020

Игры Разумова: грязное белье серийных защитников иркуцкости

Когда бывший вице-мэр Иркутска Дмитрий Разумов в очередной раз вернулся в родные пенаты и рассказал, как зарабатывать на деревянном Иркутске, сначала ему не поверили. Но он настаивал на своем.

Лера Крышкина

Наука и техникаРасследованияИркутск

18294

02.11.2020

Ртутные отходы «Усольехимпрома» извлекут с помощью разработок иркутских химиков

Работа по обезвреживанию и ликвидации накопленных отходов от деятельности бывшего «Усольехимпрома» идёт полным ходом. В сентябре 2020 года рабочие начали демонтировать железобетонные конструкции цеха и эстакады на подъездных путях к нему, начата расчистка участка от фрагментов конструкций цеха.

Миша Ковальски

Наука и техникаЭкологияИркутск

8204

29.10.2020

Иркутские учёные рассказали об особенностях байкальских рачков-экстремалов

Eulimnogammarus cyaneus — эндемичный байкальский гаммарус (рачок), обитающий в Байкале. Его особенностью является то, что он обитает в прибрежной зоне озера, в достаточно узкой полосе. Здесь наблюдается резкое изменение температур, поэтому рачка называют экстремалом.

Миша Ковальски

Наука и техникаИркутск

7331

28.10.2020

Нидерландские учёные советуют обниматься с коровами

Устали, чувствуете нервозность, хотите спокойствия и отдыха? Теперь необязательно тратиться на успокоительные препараты. В Нидерландах предлагают новый способ — обниматься с коровами.

Миша Ковальски

Наука и техникаБратья меньшиеМир

5283

25.10.2020

Блогнот. Только метаболизм и никакого сексизма!

«Доля ты!– русская долюшка женская! Вряд ли труднее сыскать» писал два века назад Николай Алексеевич. Трудно с ним не согласиться и сейчас, особенно сравнивая женскую долюшку у людей и …у байкальских рачков.

Максим Тимофеев

Наука и техникаИркутск

6520

23.10.2020

Россия отказалась вступать в международный проект по освоению Луны

Международный масштабный лунный проект, который продлится более 10 лет, скорее всего, пройдёт без России. Дело в том, что с нашей страной до сих пор не заключили соглашение по совместной реализации лунной программы. И в основном происходит это по желанию именно России.

Миша Ковальски

Наука и техникаМир

5737

19.10.2020

Реагенты от гололёда наносят вред почве и воде

С каждым годом влияние противогололёдных реагентов усиливается. И речь идёт не о положительном эффекте, а о негативном. Это доказали учёные из Красноярского научного центра СО РАН.

Миша Ковальски

Наука и техникаЭкологияКрасноярск

8220

15.10.2020

На Марсе обнаружили древние дюны и подлёдные озёра

Новые открытия позволили по-новому взглянуть на геологию красной планеты. Так, учёные обнаружили на Марсе древние окаменевшие дюны. По оценкам им насчитывается не менее миллиарда лет. Само по себе наличие дюн на данной планете не является открытием.

Миша Ковальски

Наука и техникаМир

5308

14.10.2020

Нобелевская премия 2020: черные дыры, альтернатива ГМО и другое

Стали известны имена лауреатов Нобелевской премии 2020 года. Удивительно, но в этом году премию получили три очень важных открытия, значимость которых известна уже давно, однако удостоились награды они только сейчас. Так, Нобелевский комитет присудил премию по физике за черные дыры.

Миша Ковальски

Наука и техникаМир

5138

12.10.2020

Химиотерапия может стать менее вредной благодаря учёным из Томска

Раковая опухоль остаётся одной из самых опасных болезней современности. Единственным эффективным методом лечения до сих пор остаётся химиотерапия. Хотя известно, что она наносит вред и здоровым клеткам. Ранее по теме Бабр писал: Проблемы онкологии в Сибири.

Миша Ковальски

Наука и техникаТомск

5479

08.10.2020

Современные старики стали умнее и быстрее

Снижение когнитивных способностей, короткая память, невнимательность, медленная ходьба, да и в целом всех движений. Старость пугает всех, но от неё никому не скрыться. Финские учёные Университета Йювяскюля оповестили о радостной новости.

Миша Ковальски

Наука и техникаМир

6584

29.09.2020

Лица Сибири

Оболкин Александр

Курамшина Елена

Хоменко Валерий

Сухоруков Вячеслав

Рубцов Александр

Коренев Юрий

Заблоцкий Станислав

Цыремпилов Валерий

Булыгин Владимир

Головщиков Алексей