№ 07 от 16-02-2004
|
|
Украинский деловой еженедельник
"Контракты" / № 07 от 16-02-2004 |
По данным «Украинского антивирусного центра», за первые три дня эпидемии вирус MyDoom инфицировал более 10% украинских компьютеров, подключенных к глобальной сети интернет.
Вирус, получивший название MyDoom, атаковал компьютеры во многих странах мира 27 января. Уже к 5 февраля было разослано около 21 млн инфицированных писем в 124 странах мира. В разгар эпидемии вирус содержался в каждом 12 письме. По данным антивирусной компании MessageLabs свое распространение он начал из России. Авторы замаскировали вредоносный код под сообщение об ошибке доставки письма, что многих ввело в заблуждение. После попадания в компьютер «червь» самоустанавливается. В системном каталоге Windows создаются файлы shimgapi.dll и taskmon.exe. Далее MyDoom регистрирует себя в системном реестре и начинает сканировать файлы для поиска адресов электронной почты. После чего он начинает рассылать вредноносные письма. MyDoom нападает на компьютеры с ОС Windows 2000, 95, 98, Me, NT, Server 2003 и XP. Для пользователей других ОС эта программа угрозы не представляет.
По мнению экспертов, быстрое распространение вируса вызвано тем, что, во-первых, вирус использует комбинированный способ проникновения в компьютер — почту и файлобменную службу KaZaA. Во-вторых, письма с вредоносной программой могут иметь самые разнообразные темы, текст и названия вложенных файлов. В-третьих, «червь» был выпущен в интернет в самый разгар рабочего дня, что позволило ему за считанные часы проникнуть в сотни корпоративных сетей. Наконец, 29 января появилась модификация вируса MyDoom.в, блокирующая доступ с инфицированного компьютера к сайтам ведущих антивирусных компаний.
В «черве» также заложена программа организации DoS-атак на сайты SCO и Microsoft, которые начинались 1 и 3 февраля соответственно. Кстати, за информацию, которая приведет к аресту авторов вируса MyDoom (он же Novarg), Microsoft готов заплатить $250 тысяч. Вторая пострадавшая компания — SCO Group — предложила аналогичное вознаграждение. Хотя, если вспомнить, что за несколько лет вирусных атак авторы попадались всего несколько раз, то на успех в поимке автора MyDoom рассчитывать не стоит.
По мнению западных экспертов, общая сумма ущерба, нанесенного MyDoom пользователям компьютеров, составит около $250 млн. Эти деньги в первую очередь будут потрачены компаниями на компенсацию технических издержек, связанных с распространением вируса. В целом по Украине предварительный ущерб компаний от данного вируса оценивается в несколько миллионов евро.
Ожидалось, что первая версия MyDoom.a прекратит свое существование 12 февраля. Но 9 февраля обнаружен новый интернет-«червь» Doomjuice, который только за два дня заразил более 100 тыс. компьютеров по всему миру. Cпециалисты УАЦ прогнозируют, что в ближайшие несколько месяцев появится еще несколько почтовых «червей», имеющих схожие характеристики. По данным «Лаборатории Касперского», 1 место по вирусным атакам в январе занял MyDoom (78,32% — всех заражений в январе). Помимо вездесущего MyDoom январская двадцатка самых распространенных вредоносных программ пополнилась тремя новичками. Во-первых, I-Worm. Bagle, эпидемия которого началась в середине января и могла бы стать самым проблемным вирусом, если бы не появление MyDoom.
Второе место I-Worm. Swen с долей 6,57%. Вирус Bagle.а находится на шестом месте рейтинга с долей 1,12%. Вирусы Mimail остались еще угрозой для пользователей. Не сдает своих позиций «лидер» прошлого года — червь Sobig.f. Поднявшись в декабре до девятого места, он и в январе смог удержаться на данной позиции. Это особенно удивительно, если вспомнить о заложенном в нем ограничении по сроку действия до 10 сентября 2003 года.
Наиболее опасные вирусы января
| 1. | New | I-Worm.MyDoom.a | 78,32% |
| 2. | -1 | I-Worm.Swen | 6,57% |
| 3. | -1 | I-Worm.Mimail.c | 3,63% |
| 4. | +2 | I-Worm.Sober.c | 2,11% |
| 5. | -1 | I-Worm.Mimail.a | 1,96% |
| 6. | New | I-Worm.Bagle | 1,12% |
| 7. | - | I-Worm.Klez.h | 0,80% |
| 8. | -4 | I-Worm.Mimail.g | 0,74% |
| 9. | - | I-Worm.Sobig.f | 0,54% |
| 10. | -5 | I-Worm.Tanatos.b | 0,34% |
По данным «Лаборатории Касперского»
|