«Атипичная пневмония» в Глобальной сети

Александра МАНУКЯН

Сотрудник офиса в Германии, получив по электронной почте злосчастный вирус и ненароком открыв его, с ужасом понимает, что он только что натворил... Фото EPA

На электронные адреса многих пользователей Интернета в течение двух последних дней бешеным потоком поступают странные сообщения, в том числе о недоставленных письмах. По словам специалистов, это все проделки компьютерного вируса Mydoom (другое название — Novarg), который может стать самым быстро распространяющимся вирусом в истории Сети.

Новый вирус распространяется по Интернету двумя способами: через электронную почту и файлообменную сеть KaZaA (аналог почившего в бозе Napster). Если пользователь имел неосторожность открыть зараженный файл, то зловредный червь немедленно начинает процедуру внедрения в компьютер и дальнейшего распространения. Для рассылки по электронной почте он сканирует жесткий диск, находит e-mail адреса и без всякого ведома владельца компьютера рассылает по ним зараженные письма. При этом он подставляет в письма фальшивый обратный адрес, который также был взят им с зараженного компьютера.

Пострадала от заразного компьютерного червя и электронная почта «Молодежки». Мы с коллегами даже устроили маленькое соревнование: кто получит вирус с наиболее «престижного» электронного адреса. Получатели вирусов очень гордились зараженными письмами с телеканала НТВ, из Министерства обороны Эстонии и Таллиннской горуправы, а также с личного адреса Сийма Калласа.

«Если вы получили зараженное письмо даже со знакомого вам адреса, ни в коем случае не открывайте его, – сказал нашему корреспонденту системный администратор Алексей. – Просто если вы когда-то отсылали человеку электронное письмо, и в его адресной книге сохранился ваш e-mail, то вирус находит его и отправляется по этому адресу». Алексей предупредил, что зараженные вирусом электронные письма в поле «тема» или «subject» имеют сообщения «test», «hi», «hello», «Mail Delivery System», «Mail Transaction Failed», «Server Report», «Status» или «Error». Всех их необходимо удалять, не читая.

В вирусе имеются функции атаки на сайт компьютерной компании SCO, обладателя прав на операционную систему UNIX, публично объявившей о намерении подать в суд на корпорации, использующие Linux, в том числе и на IBM. В период с 1 февраля по 12 февраля 2004 года все зараженные компьютеры будут посылать запросы на этот веб-сайт, что может привести к его отключению из-за перегрузки.

«Сам по себе вирус родиться на свет не может, – рассказал нам Алексей. – Его совершенно намеренно создают злоумышленники». 27 января этот вирус заразил полмиллиона компьютеров и в пять раз увеличил почтовый трафик в Глобальной сети. Специалисты по антивирусам полагают, что червь был создан в России.

«Сейчас сложно сказать, какие последствия будет иметь воздействие нового вируса на зараженный компьютер, – сказал нам Алексей. – Пока что он основательно тормозит работу Интернета, поскольку зараженные письма приходят на электронные адреса в огромном количестве. Сейчас на каждые 139 электронных писем приходится одно зараженное вирусом. Новым компьютерным вирусом заражены 87 стран мира, так что мы имеем дело с электронной пандемией».

«По состоянию на утро вторника мы зафиксировали 300 000 заражений этим вирусом по всему миру, а к шести часам вечера это число, по нашим оценкам, возросло до 500 000, – говорит руководитель информационной службы антивирусной «Лаборатории Касперского» Денис Зенкин в интервью российской газете «Ведомости». – Объем почтовой корреспонденции в Интернете вырос примерно в пять раз, что приводит к массовым нарушениям коммуникаций. Это происходит из-за переполнения каналов передачи данных и отключения почтовых серверов, не готовых к переработке такого объема информации».

«На самом деле мы имеем дело не с одним, а как минимум с двумя вирусами – Bagle и Mydoom, — говорит Алексей. – В вирусе Bagle установлен таймер, который должен в определенное время прекратить действие вируса. Будем надеяться, что эпидемия долго не продлится: один вирус самоликвидируется, а для борьбы с другим на днях должна появиться новая антивирусная программа. По большому счету, не существует ни одного «неизлечимого» компьютерного вируса. Разница только в том, что с некоторыми вирусами бывает сложно справиться».

А тем временем компания SCO Group, на которую направлена нынешняя компьютерно-вирусная атака, предложила награду за поимку автора червя Mydoom (он же Novarg), сообщает «КомпьюЛента». Любой, кто предоставит информацию, ведущую к поимке вирусописателя, может рассчитывать на сумму в размере 250 тысяч долларов США. Со слов главы компании Дарла Макбрайда, SCO уже обратилась за помощью в правоохранительные органы и, в том числе, в ФБР.

Кроме того, Макбрайд подчеркнул, что в компании догадываются о том, кто мог написать и выпустить в Сеть вирус Mydoom. Каких-либо конкретных имен не прозвучало, однако, скорее всего, речь идет о приверженцах открытого исходного кода, не желающих выплачивать лицензионные отчисления за Linux. Кстати, первая DoS-атака на сайт SCO была проведена еще весной прошлого года. Затем нападение повторилось в августе. И наконец, в третий раз компьютерная система SCO была выведена из строя в декабре, когда лавины фальшивых запросов заблокировали практически всю внутреннюю информационную инфраструктуру компании.