«Mydoom.A»: хронология эпидемии

Александр Скудин

≡ Архив | архивная статья | 04.02.2004 17:57

Компания Panda Software написала эпос об интернет-черве «MyDoom.A». Предлагаем вашему вниманию, так сказать, либретто этого труда.

Червь «Mydoom.A» превзошел все существующие вредоносные программы по скорости распространения и стал причиной величайшей в истории интернета эпидемии. На сегодняшний день известно, что этим червем инфицировано более полумиллиона компьютеров по всему миру. Установлено, что каждое четвертое электронное письмо — всего более восьми миллионов — заражено червем «Mydoom.A».

29 января телекомпания CNN заявила: потери в производительности и стоимость технической поддержки привели к тому, что ущерб от действий вируса может достигнуть 250 миллионов долларов. Консалтинговая компания «Mi2g» оценивает потери аж в 38.5 миллиардов долларов.

27 января 2004 г., вторник. Антивирусные лаборатории впервые зафиксировали появление нового червя. Одновременно сервисы технической поддержки начали получать сообщения об инцидентах в нескольких странах мира (одно из первых зараженных писем пришло из России). Эти сообщения поступали фактически непрерывно. Была объявлена вирусная тревога. Средство для борьбы с этим червем появилось уже через полчаса.

Несмотря на все усилия антивирусных компаний, червь продолжал быстро распространяться, инфицируя множество компьютеров и, тем самым, создавая себе репутацию одного из самых ужасных компьютерных вирусов. Некоторые фирмы сообщали, что их антивирусные программы блокировали в минуту до 3 000 входящих электронных писем, инфицированных «Mydoom.A». В среднем, на тот момент было заражено более полутора миллионов электронных писем и более 50 000 компьютеров по всему миру.

28 января 2004 г, среда. Червь «Mydoom.A» продолжал расползаться по миру. Каждое двенадцатое письмо было заражено вредоносным кодом. Эти цифры значительно превысили «рекорд» вируса «Sobig.F» (одно зараженное на каждые семнадцать писем), эпидемия которого разразилась прошлым летом.

В тот день червь «Mydoom.A» инфицировал в шесть раз больше компьютеров, чем «Bugbear.B», второй наиболее часто встречающийся вирус. Также было установлено, что 300,000 компьютеров по всему миру заражены «Mydoom.A».

К концу дня появился червь «Mydoom.B» — опасная версия вируса, запрограммированная на создание помех для обновления антивирусов. К счастью, число случаев заражения было незначительным.

29 января 2004 г, четверг. «Mydoom.A» по-прежнему быстро распространялся. Каждое пятое электронное письмо несло в себе вредоносный код, что означало наличие на тот момент четырех миллионов инфицированных писем. Самый тяжелый удар червя Mydoom.A приняли на себя именно корпоративные сети, и число инфицированных компьютеров достигло 400,000.

30 января 2004 г, пятница. Уровень заражений вирусом «Mydoom.A» стабилизировался. Тем не менее, вирус успел причинить вреда в шесть раз больше, чем «Downloader.L», который в пятницу являлся вторым по уровню распространения. Было поражено около 500,000 компьютеров по всему миру.

Червь продолжал размножаться. Было зафиксировано около восьми миллионов инфицированных электронных писем, что означало — одно из каждых четырех электронных писем несет в себе опасный код «Mydoom.A».

31 января 2004 г, суббота. Работа компаний была приостановлена на выходные, и в субботу эпидемия немного стихла. Однако в воскресенье, 1 февраля, червь должен был запустить DDoS-атаку, направленную против сайта корпорации SCO.

Несмотря на то, что активность червя должна была понизиться, пользователям нельзя было расслабляться. «Mydoom.A» создает «лазейку» в инфицированных компьютерах, что делает возможным несанкционированный доступ к хранящейся информации. Стало известно, что огромное количество хакеров в эти дни охотятся за компьютерами, пораженными червем «Mydoom.A», так как они не защищены от действий злоумышленников.

1 февраля 2004 г, воскресенье. «Mydoom.A» начал DdoS-атаку, направленную против корпоративного сайта компании SCO. Пользователи лишились доступа к этому веб-сайту.

2 февраля 2004 г, понедельник. Несмотря на снижение активности в выходные, в понедельник количество инцидентов по-прежнему оставалось значительным, а с увеличением бизнес-активности по всему миру число заражений вновь стало расти. Как и в воскресенье, веб-сайт корпорации SCO был выведен из строя.

комментарии(0)

разделы: Архив