18+

Артур Скальский

©  Коммерсантъ

Интернет Мир

3579

28.01.2004, 19:47

Российская интернациональная зараза. Самая крупная вирусная эпидемия за всю историю человечества.

В ночь с понедельника на вторник в интернете началась крупнейшая за последние два года эпидемия почтового вируса. За несколько часов червь Novarg, созданный, по мнению экспертов, российскими хакерами, инфицировал более полумиллиона компьютеров по всему миру. Вчера днем вирус продолжал распространяться настолько активно, что из-за него существенно снизилась скорость работы интернета. Разработчики антивирусных средств заявляют, что атака Novarg может стать самой серьезной эпидемией за всю историю всемирной сети.

Впервые эксперты крупнейшего российского производителя антивирусного ПО "Лаборатории Касперского" (ЛК) зарегистрировали Novarg (американское название вируса – MyDoom) около часа ночи по московскому времени во вторник сразу на нескольких специальных e-mail-ловушках, находящихся на территории России. Это, по их мнению, прямо указывает на российское происхождение вируса. Ближе к утру очаги распространения вируса были зарегистрированы в США. За несколько часов своего существования вредоносная программа поразила порядка 500 тыс. компьютеров по всему миру.

Novarg распространяется по электронной почте во вложенном в письмо зараженном файле. Письма имеют произвольное название, тему и несуществующий адрес отправителя. Примечательно, что домен (часть адреса электронной почты после значка @) может быть реальным, таким как kommersant.ru. Таким образом, очень сложно определить визуально, заражено письмо или нет. Единственный признак, указывающий на вирус,– это постоянный размер приложения 22 Кб. Еще один способ распространения Novarg – через файлообменную сеть Kazaa, количество пользователей которой исчисляется десятками миллионов. Вирус маскируется под файлы с названиями новых версий популярных программ: Winamp 5, Icq2004 final и других.

При открытии зараженного файла на компьютере запускается целая серия опаснейших процессов. Во-первых, вирус начинает рассылать себя по всем найденным на компьютере e-mail-адресам. Во-вторых, Novarg устанавливает виртуальный прокси-сервер, позволяющий использовать компьютер для дальнейшей рассылки копий вируса и спама. В-третьих, в память записывается специальная программа-троянец, с помощью которой можно удаленно управлять компьютером (например, читать почту или красть информацию).

Кроме того, программа организует DoS-атаки на сайт компании SCO (www.sco.com), ведущей долгую борьбу с корпорацией IBM и Linux-сообществом: каждые 50 миллисекунд с сотни тысяч зараженных компьютеров отправляется запрос на этот сайт, который не выдерживает столь мощной нагрузки и "падает". Огромный поток генерируемых запросов и "мусорной" электронной почты приводит к перегрузке почтовых серверов и снижению скорости работы интернета по всему миру.

Аналитики отмечают, что вирусная атака была четко организована авторами. Поэтому Novarg может принести громадный ущерб. "Вирус начал одновременную атаку с десятков тысяч компьютеров,– говорит Денис Зенкин из ЛК.– В данном случае группа вирусописателей в течение некоторого времени создавала распределенную сеть `зомби-компьютеров`, зараженных `троянцем`, позволяющим удаленно управлять машиной. Когда количество этих компьютеров достигло нескольких десятков тысяч, им была дана команда начать рассылку вируса. Таким образом, Novarg по характеру действия напоминает известный вирус Sobig.f, убытки от которого составили около $2 млрд. Сумма ущерба от Novarg вполне может достигнуть этой цифры, если новый вирус продолжит распространяться такими же темпами". А глава представительства Panda Software в России Константин Архипов вообще считает, что "по масштабам распространения вируса это может быть самая серьезная эпидемия за всю историю интернета".

Первые отзывы о результатах работы вируса звучат впечатляюще. Вчера днем исследователь антивирусной компании McAffee Джимми Куо заявил, что вирус инфицировал множество компьютеров в корпоративных сетях американских телекоммуникационных концернов и банков, фактически парализовав работу почтовых служб этих компаний.

Утешает лишь то, что, несмотря на масштаб эпидемии, сам вирус оказался довольно простой программой. Буквально через несколько часов после начала атаки "Лаборатория Касперского" и Panda Software выпустили обновления для своих антивирусных программ, которые уже сейчас можно скачать на сайтах компаний.

ИВАН Ъ-БУРАНОВ

Артур Скальский

©  Коммерсантъ

Интернет Мир

3579

28.01.2004, 19:47

URL: https://m.babr24.net/?ADE=11268

bytes: 4322 / 4299

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи и новости в рубрике "Наука и техника"

Все предприятия компании En+ Group получили паспорта готовности к отопительному периоду от Минэнерго России

Все предприятия компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, получили паспорта о ...

Все предприятия компании En+ Group получили паспорта готовности к отопительному периоду от Минэнерго России

Все предприятия компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, получили паспорта о ...

Стать астронавтом не выходя из дома

14 ноября состоится исторический день запуска корабля Crew Dragon компании Space X на ракете Falcon 9.

Автор: Николай Наумов.

Источник: Babr24.com.

Наука и техника

Мир

10178

13.11.2020

Четыре физика из Красноярска попали в список влиятельнейших ученых планеты

Известный профессор-эпидемиолог Стэнфордского университета Джон Иоаннидис и его коллеги обнародовали базу данных самых влиятельных ученых планеты.

Иркутская ГЭС компании En+ Group снижает объем сбросных расходов

С 9 ноября на Иркутской ГЭС компании En+ Group, ведущего вертикально интегрированного производителя алюминия и электроэнергии, снизятся сбросные ...

Источник: Babr24.com.

Наука и техника

Иркутск

6014

09.11.2020

Компания En+ Group начала капитальный ремонт и реконструкцию гидроагрегата №4 на Красноярской ГЭС

На Красноярской ГЭС компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, в октябре ...

В Томской области беспилотник доставил медицинский груз в отдалённый посёлок

Компания «Аэромакс» провела испытания по доставке дронами медицинских грузов в труднодоступные районы Томской области.

Источник: Babr24.com.

Наука и техника

Томск

5838

04.11.2020

Игры Разумова: грязное белье серийных защитников иркуцкости

Когда бывший вице-мэр Иркутска Дмитрий Разумов в очередной раз вернулся в родные пенаты и рассказал, как зарабатывать на деревянном Иркутске, сначала ...

Автор: Лера Крышкина.

Источник: Babr24.

Наука и техника, Расследования

Иркутск

42211

02.11.2020

Иркутские учёные рассказали об особенностях байкальских рачков-экстремалов

Eulimnogammarus cyaneus — эндемичный байкальский гаммарус (рачок), обитающий в Байкале.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника

Иркутск

15552

28.10.2020

Нидерландские учёные советуют обниматься с коровами

Устали, чувствуете нервозность, хотите спокойствия и отдыха? Теперь необязательно тратиться на успокоительные препараты.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника, Братья меньшие

Мир

11199

25.10.2020

Блогнот. Только метаболизм и никакого сексизма!

«Доля ты!– русская долюшка женская! Вряд ли труднее сыскать» писал два века назад Николай Алексеевич.

Автор: Максим Тимофеев.

Источник: Babr24.

Наука и техника

Иркутск

10340

23.10.2020

Россия отказалась вступать в международный проект по освоению Луны

Международный масштабный лунный проект, который продлится более 10 лет, скорее всего, пройдёт без России.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника

Мир

11137

19.10.2020