Комп’ютерна напасть

Віталій МУХІН

За даними Українського антивірусного центру, за перші три дні епідемії вірус MyDoom інфікував понад 10% українських комп’ютерів, підключених до глобальної мережі інтернет.

Вірус, що дістав назву MyDoom, 27 січня атакував комп’ютери в багатьох країнах світу. Вже до 5 лютого було розіслано близько 21 млн інфікованих листів у 124 країнах світу. У розпал епідемії вірус містився в кожному 12-му листі. За даними антивірусної компанії MessageLabs, поширюватися він почав у Росії. Автори замаскували шкідницький код під повідомлення про помилку доставки листа, і це багатьох ввело в оману. Потрапивши до комп’ютера, «черв’як» самовстановлюється. У системному каталозі Windows створюються файли shimgapi.dll і taskmon.exe. Далі MyDoom реєструє себе в системному реєстрі й починає сканувати файли для пошуку адрес електронної пошти. Після цього він розсилає шкідницькі листи. MyDoom вражає комп’ютери з ОС Windows 2000, 95, 98, Me, NT, Server 2003 і XP. Для користувачів iнших OC ця програма загрози не становить.

На думку експертів, швидке поширення вірусу спричинене тим, що, по-перше, вірус використовує комбінований спосіб проникнення в комп’ютер — пошту і файлообмінну службу KaZaA. По-друге, листи з вірусом — на різноманітну тематику, мають різні назви вкладених файлів. По-третє, «черв’як» було випущено в інтернет у розпал робочого дня, що дало йому змогу за лічені години проникнути в сотні корпоративних мереж. Нарешті, 29 січня з’явилася модифікація вірусу MyDoom.В, що блокує доступ з інфікованого комп’ютера до сайтів провідних антивірусних компаній.

У «черв’яку» також закладено програму організації DOS-атак на сайти SCO і Microsoft, які почалися відповідно 1 і 3 лютого. До речі, за інформацію, яка стане підставою для арешту авторів вірусу MyDoom (він же Novarg), Microsoft готовий заплатити $250 тис. Друга потерпіла компанія — SCO Group — запропонувала таку саму винагороду. Хоча якщо пригадати, що за кілька років вірусних атак авторів було знайдено лише кілька разів, то на успіх у викриттi автора MyDoom розраховувати не доводиться.

На думку західних експертів, загальна сума збитку, завданого MyDoom користувачам комп’ютерів, становить близько $250 млн. Ці гроші компанії витратять насамперед на компенсацію технічних збитків, пов’язаних з поширенням вірусу. Загалом по Україні збитки компаніям від цього вірусу попередньо оцінюються в кілька мільйонів євро.

Очікувалося, що перша версія MyDoom. А припинить своє існування 12 лютого. Проте 9 лютого виявлено нового інтернет-«черв’яка» Doomjuice, який лише за два дні заразив понад 100 тис. комп’ютерів у всьому світі. Проте фахівці УАЦ прогнозують, що найближчими місяцями з’явиться ще кілька поштових «черв’яків» зі схожими характеристиками. За даними «Лабораторії Касперського», перше місце за вірусними атаками в січні посів MyDoom (78,32% усіх заражень у січні). Окрім всюдисущого MyDoom, січнева двадцятка найпоширеніших шкідливих програм поповнилася трьома новачками. По-перше, I-Worm. Bagle, епідемія якого почалася в середині січня та який міг би стати найпроблемнішим вірусом, якби не поява MyDoom.

На другому місці — I-Worm. Swen з часткою 6,57%. Вірус Bagle.A — на шостому місці рейтингу (1,12%). Віруси Mimail усе ще становлять загрозу для користувачів. Не здає своїх позицій торішній «лідер» — «черв’як» Sobig.F. Зайнявши у грудні дев’яте місце, він і в січні зміг утриматися на цій позиції. Це особливо дивно, якщо пригадати про закладене в ньому обмеження щодо терміну дії до 10 вересня 2003 року.

---

Найнебезпечніші віруси січня

Дані «Лабораторії Касперського»

Обговорити на форумi

На початок

---

Версія для друку		Відправити поштою
Оцiнити статтю		Ваш коментар

---