ФБР начинает охоту на создателя червя «LoveSan»

Юлия Дакина

≡ Архив | архивная статья | 15.08.2003 16:25

По данным газеты Washington Post, 13 августа ФБР присоединилось к охоте за червем LoveSan, или Blaster, который к тому времени уже успел поразить около 300 000 компьютеров по всему миру. Пока пользователи спешно латали дыру, из-за которой их машины могли попасть под удар, стало очевидно, что от вируса не застрахованы ни простые смертные, ни сильные мира сего.

В начале эпидемии существовало мнение, будто нападениям подвержены в большей степени домашние компьютеры, однако во вторник Blaster проник в десяток машин Сената США, а также вызвал почти полное отключение локальной сети Федерального резервного банка Атланты. Кроме того, червь на два дня прекратил работу канала CBS в Нью-Йорке.

Почти половина всех инфицированных систем приходится на Соединенные Штаты, утверждает директор технической отдела корпорации Symantec, Альфред Хьюгер (Alfred Huger). Он также рассказал, что в среду число заражений составило около 50 процентов от уровня, зафиксированного во вторник утром — на это время пришелся пик активности Blaster. «Очень вероятно, что очень скоро нам придется столкнуться с обновленной версией вируса, который будет быстрей, эффективней, а значит и деструктивней», — сообщил Хьюгер. На текущий момент всего было замечено три модификации LoveSan, причем две последних от первой отличаются незначительно.

Киберотдел ФБР пытается выявить источник распространения червя, сказано в заявлении представителя бюро Билла Мюррея (Bill Murray). Чиновники из Департамента внутренней безопасности также участвуют в расследовании. Имеет ли ФБР какие-либо версии, Мюррей сообщить отказался.

Как известно, вредоносная программа, известная под двумя именами — MSBlaster и LoveSan, поражает последние версии операционных систем семейства Windows. После успешной атаки вирус не уничтожает файлы и не вносит в них изменения. Он ищет в интернете очередные уязвимые машины и распространяется дальше, не нуждаясь в каких-либо действиях со стороны пользователей. Все невылеченные системы в субботы атакуют веб-сайт, с которого посетители скачивают программные обновления. Представитель корпорации сообщил, что Microsoft предпринимает меры по защите от готовящегося нападения.

Еще 16 июля компания Microsoft предупредила своих клиентов об опасности и настоятельно рекомендовала им скачать патч, а двумя неделями позже к ней присоединился Федеральный департамент внутренней безопасности. Однако большого отклика на эти обращения не было вплоть до первых сообщений о появлении Blaster.

Специалисты по компьютерной безопасности сообщают, что вирус написан плохо и только поэтому он не распространялся быстрей и шире. Большинство мнений сводится к тому, что виртуальному миру снова повезло. «Более проработанная версия такого червя не вызвала бы ни одной поломки компьютера; она бы всегда работала исключительно правильно, расползалась быстрей и стирала или похищала бы файлы жертв», — заявил Дэн Ингевальдсон (Dan Ingevaldson), технический менеджер компании Internet Security Systems Inc., базирующейся в Атланте.

Фирма по обеспечению компьютерной безопасности Red Siren из Питсбурга, основываясь на данных, опубликованных в Сети, подсчитала, что атака червя уже стоила деловому сообществу не менее $329 миллионов. Однако при проведении расчетов по формуле Red Siren с использованием цифр о количестве заражений, подготовленных Symantec, размер ущерба оказывается равным лишь $35 миллионам.

комментарии(0)

разделы: Архив