03.02.2004

Победив SCO, вирус займется Microsoft



Александр Сафин
         Федеральное бюро расследований пытается определить исходную точку, из которой в прошлый понедельник началось распространение программного червя Mydoom, приведшего к заражению сотен тысяч компьютеров во всем мире. Атака, организованная авторами вредоносной программы, в числе прочего вывела из строя сайт компании SCO Group.

        Mydoom, известный также под названием Novarg, с огромной скоростью распространился через электронную почту и файлообменную сеть Kazaa - всего через несколько часов после начала эпидемии пораженными оказались, по данным российской антивирусной "Лаборатории Касперского", около 300 000 компьютеров. Червь порождает лавину почтовых сообщений, содержащих вредоносные вложения. Активность червя может продолжаться вплоть до 12 февраля.

        Код вируса создает распределенную сеть зараженных машин, владельцы которых могут ничего не подозревать о происходящем. Когда в этой сети набирается несколько десятков тысяч компьютеров, злоумышленник использует их для организации атаки типа DDoS ( "распределенный отказ в обслуживании"). Непосредственный ущерб для атакуемого сервера может быть при этом не очень большим, однако специалисты с тревогой указывают на саму возможность дистанционно и тайно управлять огромной армией компьютеров для совершения противозаконных действий.

        На данный момент эпидемия Mydoom - самая масштабная пандемия такого рода в нынешнем году. По мнению Эда Когсуэлла, представителя ФБР, Mydoom скорее всего создан за пределами США. Между тем главной мишенью вируса стала американская компания SCO. К субботнему вечеру распределенная атака на ее сайт усилилась - зараженные компьютеры бомбардировали сервер запросами со скоростью 64 обращения в секунду. Ночью сервер перестал справляться с такой нагрузкой, несмотря на все усилия инженеров SCO по сохранению его работоспособности. Компании пришлось исключить адрес своего сайта из глобального каталога Интернета. Крейг Шмугар, менеджер компании Network Associates, специализирующейся на защите от вирусов, считает, что опасность Mydoom состоит не только в непосредственной атаке на сайт SCO, но и в создании "черных ходов" на зараженных машинах, через которые в будущем возможна организация новых злонамеренных действий. Традиционно хакеры используют подобные средства не только для разрушения или кражи данных с компьютеров, но и для похищения паролей, рассылки спама и т. п.

        Здесь уместно вспомнить, что SCO, расквартированная в Линдоне, штат Юта, в последнее время оказалась в центре конфликта вокруг популярной операционной системы Linux. Компания считает себя единственным законным владельцем авторских прав на более "старую" ОС Unix, ставшую прообразом для Linux. При этом Unix является закрытым коммерческим продуктом, а Linux распространяется бесплатно в открытых исходных текстах. В связи с этим SCO потребовала от пользователей Linux уплаты лицензионных отчислений, что вызвало мощное возмущение в сообществе "свободного" программного обеспечения. SCO подала иск против корпорации IBM, активно продвигающей продукты на базе Linux, и угрожает начать судебное преследование корпоративных пользователей этой "свободной" операционной системы.

        К настоящему времени, как считают специалисты из Network Associates, в Интернете около 175 000 компьютеров по-прежнему остаются зараженными вирусом Mydoom, многие из них могут находиться в выключенном состоянии (при этом они, естественно, не способны на вредоносные действия).

        Между тем в среду было зафиксировано появление новой разновидности Mydoom, известной как версия В. Она, к счастью, распространяется по Сети гораздо медленнее, чем первая разновидность. Анализ кода версии В позволяет предположить, что данный штамм должен активизироваться во вторник, начав по той же схеме DDoS-атаку на сервер Microsoft.

        "Мы имеем дело с преступной атакой, - говорит Брэд Смит, вице-президент и генеральный советник Microsoft. - Цель нападения - не только вызвать сбои на компьютерах, но и помешать пользователям обратиться к поставщикам антивирусных программ и другим специалистам, способным помочь в такой ситуации. Microsoft намерена помогать правоохранительным органам в поимке преступника, запустившего вирус".

        За информацию, способствующую поимке лиц, ответственных за распространение Mydoom. В, Microsoft уже назначила денежное вознаграждение в размере $250 000. (Использованы материалы WSJ и FT. )



Источник: Ведомости