Директор-Инфо №4'2004
Директор-Инфо №4'2004
Поиск в архиве изданий
Разделы
О нас
Свежий номер
Наша аудитория
Реклама в журнале
Архив
Предложить тему
Рубрикатор








 

Эпидемия компьютерного вируса MyDoom

Владимир Богданов

Из года в год эпидемии почтовых вирусов становятся все масштабнее и разрушительнее. Прямой и косвенный ущерб от наиболее «громких» вредоносных программ (простой корпоративных компьютерных систем, рост оплачиваемого трафика, расходы на модернизацию антивирусного ПО) исчисляется сотнями миллионов, а порой десятками миллиардов долларов.

В конце января–начале февраля 2004 г. новую разрушительную эпидемию спровоцировали «червь» Mydoom (он же I-Worm.Mydoom.а, известный также как Novarg) и его модификация I-Worm.Mydoom.b. Вредоносная программа рапространялась в виде файла, вложенного в сообщения электронной почты с привлекающей внимание темой (например, о том, что сообщение не доставлено адресату или пришло в неверной кодировке). Поэтому не только начинающие, но и довольно опытные пользователи попадались на эту «удочку» и открывали вложенный файл. В результате, по некоторым оценкам, вскоре после начала эпидемии каждое пятое письмо, попадающее в корпоративные и персональные почтовые ящики, было «инфицировано» модификациями MyDoom. Кроме того, червь распространялся и в популярной файлообменной сети KaZaA.

Червь Mydoom содержит весьма опасные побочные эффекты. Во-первых, он устанавливает на зараженный компьютер прокси-сервер — модуль, который может позднее использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы. Во-вторых, на компьютер внедряется утилита несанкционированного удаленного управления, которая позволяет вирусописателям полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные, устанавливать приложения.

В-третьих, различные модификации вируса MyDoom должны были организовать DoS-атаки на сайты www.sco.com и www.microsoft.com в первых числах февраля. По одной из версий, SCO «провинилась» перед вирусописателями и сторонниками программного обеспечения с открытым исходным кодом тем, что пытается продавать лицензии на Linux и обвиняет пользователей прав, мотивируя это тем, что в Linux якобы включена ее интеллектуальная собственность. Microsoft же «виновата» у этой аудитории просто по определению.

В результате первой жертвой вируса действительно стал сайт www.sco.com, который был недоступен в первых числах февраля. Зараженные компьютеры ни о чем не подозревающих пользователей в «час икс» создали миллиарды «мусорных» запросов на сайт SCO и вызвали его перегрузку. Компания SCO была вынуждена перейти на адрес www.thescogroup.com. Интересно, что это уже не первая организованная DoS-атака на Web-сервер данной компании. Microsoft лучше успела подготовиться к атаке, и работоспособность ее сайта после атаки осталась удовлетворительной.

Справиться с эпидемией было непросто. Антивирусные компании быстро разработали средства защиты от вируса, но тот мог блокировать на зараженных компьютерах возможность обращения на сайты фирм, специализирующихся на антивирусной защите. А это затрудняло ликвидацию последствий. Организация SCO с началом эпидемии объявила награду в 250 тыс. долл. за информацию об авторе вируса. Несколькими днями позже, когда выяснилось, что модификация I-Worm.Mydoom.b будет атаковать и сервер www.microsoft.com, об аналогичной награде за «голову» вирусописателя объявила и Microsoft. Получается, что теперь эта информация стоит уже полмиллиона долларов.

Интересно, что по мнению специалистов «Лаборатории Касперского» вероятность того, что вирусописатель имеет российское происхождение, составляет 80%. Их мониторинговое программное обеспечение зафиксировало, что первые зараженные вирусом письма ушли через почтовые шлюзы российских провайдеров. Впрочем, вполне вероятно, что злоумышленники таким образом просто старались запутать следы. Интернет-технологии это вполне позволяют.

По разным оценкам эпидемия I-Worm.Mydoom и его модификаций стала наиболее масштабной с момента «изобретения» почтовых «червей». По своим последствиям она может сравниться лишь с эпидемией вируса Sobig, которым в момент ее разгара было заражено каждое 17-е почтовое послание. Но если Sobig обошелся мировому сообществу в 37 млрд. долл., то ущерб от Mydoom, по оценке компании mi2g, на начало февраля уже превзошел 39 млрд. долл., заняв первое место в неформальном рейтинге самых разрушительных вредоносных программ.