Microsoft присоединяется к охоте на вирусописателей

Анатолий Ализар

≡ Архив | архивная статья | 30.01.2004 13:01

После того как за сутки количество инфицированных компьютеров выросло более чем вдвое, корпорация Microsoft тоже объявила награду $250 тыс за информацию об авторе червя «Mydoom».

Напомним, что несколькими днями ранее компания SCO Group пообещала аналогичную сумму за поимку создателя червя «Mydoom.А», который был запрограммирован на распределенную атаку сайта www.sco.com. Но вскоре появилась новая модификация червя «Mydoom.В», нацеленная на сайт Microsoft. Вторая версия червя распространилась в интернете с огромной скоростью. Эксперты не исключают возможность, что рассылка нового вируса происходила при помощи компьютеров, уже зараженных предыдущей версией червя, поэтому масштабы заражения версиями «Mydoom.А» и «Mydoom.В» вполне сопоставимы.

Таким образом, 1 февраля 2004 года должна начаться беспрецедентная распределенная атака на два сервера: www.sco.com и www.microsoft.com — веб-сайты самых ненавистных в мире софтверных корпораций. Обе они пытаются отомстить обидчикам, предлагая в общей сложности полмиллиона долларов за поимку хакеров. SCO платит $250 тыс за информацию об авторе «Mydoom.А», а Microsoft платит $250 тыс за информацию об авторе «Mydoom.В».

Червь «Mydoom», также известный под именами «Novarg» и «Shimgapi», заразил огромное количество компьютеров по всему миру. Вирус распространяется в почтовых сообщениях в виде файла-аттачмента. Пользователи самостоятельно заражают свой компьютер, открывая файл и запуская код на исполнение. Вирус «Mydoom» не причиняет никакого вреда зараженному компьютеру, однако оставляет лазейку для управления машиной извне. Эта лазейка уже использовалась, когда «Mydoom.А» помогал в распространении «Mydoom.В».

Эксперты по компьютерной безопасности уже предположительно вычислили автора червя. Они нашли в коде второго вируса сообщение, адресованное автору первого вируса, в котором к нему обращались по имени Андрей (Andy). Конечно, нет абсолютно никаких доказательств, что это реальное имя.

По оценкам антивирусной компании Network Associates, после начала распространения червя «Mydoom.В» количество зараженных компьютеров выросло со 100–200 тыс до 400–500 тыс штук. Зарегистрированы тысячи обращений к зараженным компьютерам извне, что говорит о попытках использовать открытый вирусом порт для дальнейшего распространения кода и для новых атак.

Сейчас уже абсолютно ясно, что на наших глазах разворачивается настоящая информационная война, равных которых еще не было в интернете. Вирусная эпидемия таких потрясающих масштабов способна нанести очень серьезный ущерб любой организации, правительству любой страны, кому угодно. Все в руках хакеров, которые в данном случае, рискуя своей жизнью, запрограммировали вирусы на атаку сайтов двух ненавистных корпораций SCO и Microsoft. Видимо, хакеры не имеют корыстных целей и полностью уверены, что борются за правое дело. Об этом говорит и абсолютная безобидность вирусов, которые очень нежно относятся к инфицированным компьютерам. Интересно также, что вирусы распространяются только под ОС Windows, но при этом не используют ни одну из многочисленных дыр в безопасности данной системы.

комментарии(0)

разделы: Архив