Компьютерная напасть

Виталий МУХИН

По данным «Украинского антивирусного центра», за первые три дня эпидемии вирус MyDoom инфицировал более 10% украинских компьютеров, подключенных к глобальной сети интернет.

Вирус, получивший название MyDoom, атаковал компьютеры во многих странах мира 27 января. Уже к 5 февраля было разослано около 21 млн инфицированных писем в 124 странах мира. В разгар эпидемии вирус содержался в каждом 12 письме. По данным антивирусной компании MessageLabs свое распространение он начал из России. Авторы замаскировали вредоносный код под сообщение об ошибке доставки письма, что многих ввело в заблуждение. После попадания в компьютер «червь» самоустанавливается. В системном каталоге Windows создаются файлы shimgapi.dll и taskmon.exe. Далее MyDoom регистрирует себя в системном реестре и начинает сканировать файлы для поиска адресов электронной почты. После чего он начинает рассылать вредноносные письма. MyDoom нападает на компьютеры с ОС Windows 2000, 95, 98, Me, NT, Server 2003 и XP. Для пользователей других ОС эта программа угрозы не представляет.

По мнению экспертов, быстрое распространение вируса вызвано тем, что, во-первых, вирус использует комбинированный способ проникновения в компьютер — почту и файлобменную службу KaZaA. Во-вторых, письма с вредоносной программой могут иметь самые разнообразные темы, текст и названия вложенных файлов. В-третьих, «червь» был выпущен в интернет в самый разгар рабочего дня, что позволило ему за считанные часы проникнуть в сотни корпоративных сетей. Наконец, 29 января появилась модификация вируса MyDoom.в, блокирующая доступ с инфицированного компьютера к сайтам ведущих антивирусных компаний.

В «черве» также заложена программа организации DoS-атак на сайты SCO и Microsoft, которые начинались 1 и 3 февраля соответственно. Кстати, за информацию, которая приведет к аресту авторов вируса MyDoom (он же Novarg), Microsoft готов заплатить $250 тысяч. Вторая пострадавшая компания — SCO Group — предложила аналогичное вознаграждение. Хотя, если вспомнить, что за несколько лет вирусных атак авторы попадались всего несколько раз, то на успех в поимке автора MyDoom рассчитывать не стоит.

По мнению западных экспертов, общая сумма ущерба, нанесенного MyDoom пользователям компьютеров, составит около $250 млн. Эти деньги в первую очередь будут потрачены компаниями на компенсацию технических издержек, связанных с распространением вируса. В целом по Украине предварительный ущерб компаний от данного вируса оценивается в несколько миллионов евро.

Ожидалось, что первая версия MyDoom.a прекратит свое существование 12 февраля. Но 9 февраля обнаружен новый интернет-«червь» Doomjuice, который только за два дня заразил более 100 тыс. компьютеров по всему миру. Cпециалисты УАЦ прогнозируют, что в ближайшие несколько месяцев появится еще несколько почтовых «червей», имеющих схожие характеристики. По данным «Лаборатории Касперского», 1 место по вирусным атакам в январе занял MyDoom (78,32% — всех заражений в январе). Помимо вездесущего MyDoom январская двадцатка самых распространенных вредоносных программ пополнилась тремя новичками. Во-первых, I-Worm. Bagle, эпидемия которого началась в середине января и могла бы стать самым проблемным вирусом, если бы не появление MyDoom.

Второе место I-Worm. Swen с долей 6,57%. Вирус Bagle.а находится на шестом месте рейтинга с долей 1,12%. Вирусы Mimail остались еще угрозой для пользователей. Не сдает своих позиций «лидер» прошлого года — червь Sobig.f. Поднявшись в декабре до девятого места, он и в январе смог удержаться на данной позиции. Это особенно удивительно, если вспомнить о заложенном в нем ограничении по сроку действия до 10 сентября 2003 года.

---

Наиболее опасные вирусы января

По данным «Лаборатории Касперского»

Обсудить на форуме

Вверх

---

Версия для печати		Отправить почтой
Оценить статью		Ваш комментарий

---