Главные новости
Эксперты объяснят, как начать и прокачать бизнес в сфере оборота лома драгоценных металлов
17 января 2025
383
Мероприятия Драгоценны
Ожидается ли еще один китайский сырьевой суперцикл?
17 января 2025
69
Промышленные новости
Глава Trafigura ожидает роста спроса на металлы на 50% в следующие 10 лет
17 января 2025
78
Импорт и экспорт
Лондонская биржа металлов разместит склад в Гонконге
17 января 2025
72
Промышленные новости
28 января 2004
85

Вирус-рекордсмен: Эпидемия Mydoom войдет в историю.

Вчера электронная почта многих пользователей Интернета оказалась заваленной странными сообщениями о недоставленных письмах. Это проделки компьютерного вируса Mydoom (другое название - Novarg) , который может стать самым быстро распространяющимся вирусом в истории Сети. Вчера этот вирус заразил полмиллиона компьютеров и в пять раз увеличил почтовый трафик в Глобальной сети. Специалисты по антивирусам полагают, что червь был создан в России.

Новый вирус распространяется по Интернету двумя способами: через электронную почту и файлообменную сеть KaZaA (аналог печально известного Napster). Если пользователь имел неосторожность запустить зараженный файл, червь начинает процедуру внедрения в компьютер и дальнейшего распространения. Для рассылки по электронной почте он сканирует жесткий диск, находит e-mail адреса и незаметно для владельца компьютера рассылает по ним зараженные письма. При этом он подставляет в письма фальшивый обратный адрес - также взятый с зараженного компьютера.

Червь устанавливает на зараженный компьютер модуль, который может использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы, а также внедряет утилиту несанкционированного удаленного управления, которая позволяет вирусописателям полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные и устанавливать программы.

Наконец, в вирусе имеются функции атаки на сайт компьютерной компании SCO, обладателя прав на операционную систему UNIX, публично объявившей о намерении подать в суд на корпорации, использующие Linux. В период с 1 февраля по 12 февраля 2004 г. все зараженные компьютеры будут посылать запросы на этот веб-сайт, что может привести к его отключению из-за перегрузки.

"По состоянию на утро вторника мы зафиксировали 300 000 заражений этим вирусом по всему миру, а к шести часам вечера это число, по нашим оценкам, возросло до 500 000, - говорит руководитель информационной службы антивирусной "Лаборатории Касперского" Денис Зенкин. - Объем почтовой корреспонденции в Интернете вырос примерно в пять раз, что приводит к массовым нарушениям коммуникаций. Это происходит из-за переполнения каналов передачи данных и отключения почтовых серверов, не готовых к переработке такого объема информации".

Руководитель отдела хостинга телекоммуникационной компании "Караван" Сергей Хрипко рассказывает, что объем трафика в сторону почтового сервера увеличился в разы за счет самих инфицированных писем, сообщений с отчетами почтовых серверов о том, что письмо инфицировано и заблокировано антивирусным софтом, и писем с отчетами почтовых серверов о том, что оно не может быть доставлено, поскольку получателя не существует.

"Поскольку в "Караване" на почтовых серверах установлены антивирусные программы, то в сторону наших клиентов вирусы не проходят, как, собственно, и от наших клиентов во внешний мир, - говорит Хрипко. - Поэтому клиентам "Каравана" данный вирус не прошел, во всяком случае, через почтовые серверы. А вот письма с отчетами почтовых серверов доставляют определенные неудобства. Например, на наш корпоративный почтовый адрес каждую минуту приходит 5 - 10 подобных писем".

Другой производитель антивирусов, компания Symantec, также отнесся к эпидемии серьезно. Глава российского представительства Symantec Владимир Ларин рассказал "Ведомостям", что корпорация повысила уровень опасности этого вируса до четвертого из пяти возможных (вредоносных программ пятого уровня опасности не было зафиксировано достаточно давно). "Это показывает степень того внимания, которое мы уделяем этой эпидемии", - говорит Ларин.

Зенкин из "Лаборатории Касперского" объясняет чрезвычайно высокую скорость распространения вируса хорошей подготовкой его создателей. "Они заразили несколько десятков тысяч компьютеров, на которых червь никак себя не проявлял, ожидая команды начать рассылку вируса. Такая команда поступила в понедельник", - говорит Зенкин.

По его словам, первые команды разослать червя поступили из России. Специалисты компании говорят, что с вероятностью 85% автор червя живет в нашей стране. На этой неделе вирусописатели вообще заметно активизировались. Так, в понедельник в Сети были обнаружены новые модификации печально известных вирусов Mimail и Dumaru (оригинальный образец последнего вируса также был создан в России).

Mimail собирает информацию о находящихся на зараженных компьютерах счетах платежных систем PayPal и E-Gold и посылает ее на анонимные почтовые ящики своих "хозяев", а Dumaru заражает компьютеры при помощи спам-рассылки, имитирующей письмо от Microsoft и предлагающей установить обновление для защиты от вирусов.

"Опасность сращивания вирусных и спам-технологий и формирования объединенной, мотивированной сети киберпреступников становится реальностью. За первые два дня этой недели мы обнаружили сразу две вредоносные программы, подтвердившие эту тенденцию", - говорит руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский. По его словам, уже в ближайшем будущем эта проблема может означать новый этап в компьютерной вирусологии, который ознаменуется еще более серьезными и частыми эпидемиями.

Рубрики
Промышленные новости
28 января 2004
85
Вы видите только часть этого материала

Подробнее с тарифом можно ознакомиться по номеру +7 495 000-51-51 или написать на почту test@yandex.ru

рубрика
Промышленные новости

Полезное

Rusmet Expert

Что такое Rusmet Expert ?

Читать подробнее

Холдинг «Технодинамика» Госкорпорации Ростех успешно завершил баллистические испытания бронекерамики, которая может использоваться для защиты личного состава, сухопутной, воздушной и морской техники в составе композитной брони Холдинг «Технодинамика» Госкорпорации Ростех успешно завершил

Подробнее с тарифом можно ознакомиться по номеру +7 495 000-51-51 или написать на почту test@yandex.ru

Подписаться на рассылку

Получайте самые новые новости одним из первых, с помощью нашей рассылки.

Материалы по теме