«MyDoom» продемонстрировал уязвимость Сети

Евгения Новикова

≡ Архив | архивная статья | 03.02.2004 17:18

Удачная атака вируса «MyDoom» на сайт компании-разработчика программного обеспечения SCO Group Inc. наглядно показала, что никто не застрахован от таких масштабных нападений.

В субботу вечером армия зараженных компьютеров, чья численность оценивается экспертами от 25 000 до 50 000 машин, начала бомбардировку сервера SCO запросами его начальной страницы. В полночь по восточному времени поддельный трафик привел к недоступности сайта, несмотря на усилия техперсонала компании по отражению атаки. Эксперты считают это нападение наиболее масштабным среди всех атак подобного типа. Час спустя SCO удалила свой сайт, а позже уведомила клиентов и деловых партнеров об изменении его адреса с www.sco.com на www.thescogroup.com, так как бомбардировка исходного адреса должна была продолжаться до 12 февраля, сообщает TechWeb.com.

Успех нападения демонстрирует уязвимость любого веб-сайта перед вирусами, которые превращают зараженные компьютеры в зомби. «Мы никогда не видели такой масштабной атаки, и такого количества зараженных машин. Под угрозой находится любой бизнес, включая и очень крупные веб-сайты, если в нападении будет участвовать достаточное количество компьютеров», — сказал в понедельник Крэйг Шмагар (Craig Schmugar), менеджер по исследованию вирусов антивирусной компании Network Associates Technology Inc. Телеком-компании для борьбы с DOS-атаками расширяют каналы связи, чтобы не зависеть от пиков трафика. Однако это дорогое решение, недоступное многим компаниям. «В некоторых случаях можно фильтровать трафик, но в данной ситуации к сайту обращались компьютеры со всех континентов», — поясняет Стив Триллинг (Steve Trilling), старший директор по исследованиям Symantec Corp.

Следующей целью вируса «MyDoom.B» является корпорация Microsoft. Атака ожидается 3 февраля в 2:19 утра по восточному времени, но, вероятно, она не будет особенно успешной, ибо вторым вирусом заразилось не так много компьютеров, хотя оба варианта программы были выпущены на прошлой неделе. Подобный тип вирусов называется «червями». Шмагар считает, что в случае со второй версией червя речь пойдет лишь о сотнях машин, а не о сотнях тысяч. «Думаю, что Microsoft даже не почувствует замедления работы», — прогнозирует он.

Эксперты обеспокоены не столько последними нападениями MyDoom, сколько его умением встраивать «черный вход» в зараженные компьютеры. Это позволяет хакерам управлять машинами и использовать их в распространении спама, атаках на серверы и краже паролей и финансовой информации с жестких дисков. Группа безопасности Intelligence Unit компании mi2g в воскресенье представила оценку, по которой экономический ущерб от червя «MyDoom» составил 38,5 миллиардов долларов в мировом масштабе. Для сравнения, вирус «SoBig» принес убытков на сумму 37.1 миллиардов долларов. Так что «MyDoom» — самый дорогой вирус за всю историю.

И Microsoft, и SCO предложили награды в размере $250 000 за поимку автора «MyDoom». Компании помогают ФБР и U. S. Secret Service в расследовании этого дела. Интерпол также присоединился к сотрудничеству. Некоторые интернет-наблюдатели полагают, что SCO стала жертвой нападения из-за судебного иска против свободно распространяемой операционной системы Linux. Однако члены сообщества Linux отрицают свою причастность к нападению, утверждая, что кто-то дискредитирует работу группы.

комментарии(0)

разделы: Архив