Сибиряки червей не боятся

«Я тебя съем!»

Служба круглосуточного мониторинга «Лаборатории Касперского» зафиксировала начало эпидемии ночью 27 января. Все компании-разработчики антивирусного софта присвоили червю категорию, которая означает максимальный уровень опасности. Предполагается, что создатель программы-паразита живет в России.

Вирус «I-Worm.Mydoom.a» представляет собой особую программу, которая проникает в компьютер пользователя в виде приложенного к электронному письму файла. Эта программа запускается, только если пользователь сам открывает вложение. Другой путь проникновения червя в компьютер пользователя — через файлообменную систему «KaZaA». После запуска червь инсталлирует себя в систему и начинает рассылать собственные копии по найденным в компьютере электронным адресам. Вирус опасен тем, что устанавливает на компьютер утилиту удаленного доступа. Эта утилита позволяет воровать данные с зараженного компьютера и изменять программное обеспечение без ведома пользователя.

За один только день вирус заразил более полумиллиона компьютеров по всему миру. Согласно данным российского разработчика антивирусного софта, «Лаборатории Касперского», количество зараженных писем в Интернете исчисляется несколькими миллионами. Вирус начал распространяться в разгар рабочего дня в понедельник, поэтому успел внедриться в системы многих компьютеров. Из-за действий вируса почтовый трафик в сети Интернет за 27-28 января увеличился примерно в пять раз. По данным финской компании «F-Secure», к четвергу на долю червя «I-Worm.Mydoom.a» приходилось 30% всего почтового трафика.

«КВ» тоже ощутили вредоносное действие вируса. Поток электронной почты увеличился в несколько раз. Почти все электронные сообщения были инфицированы. Но после обновления антивирусных баз за редакционные компьютеры можно было не опасаться.

Броня крепка

Все опрошенные «Коммерческими вестями» омские организации проблем из-за действия вируса не испытали, главным образом, благодаря наличию антивирусных программ. Начальник технического отдела омского филиала ОАО «Сибирьтелеком» Владимир ХЛЫСТОВ спокойно отнесся к появлению нового вируса. По его словам, проделки «I-Worm.Mydoom.a» никак не отразились на работе компании, поскольку червь был вовремя «вычислен» и нейтрализован программой «Dr. Web». Техдиректор другого омского провайдера, компании «SotLine», Александр КУЗЬМИН также остался невозмутим.

— У нас есть надежные антивирусные ловушки, — сказал он. — Никаких проблем или сбоев в нашей работе вирус не вызвал.

Из аналогичных по масштабу эпидемий Александр КУЗЬМИН припомнил массовое заражение в мае прошлого года.

Не испытали проблем и другие омские компании, в чьей работе задействован Интернет. Реакция на проделки вируса начальника отдела автоматизации Омского филиала РОСБАНКА Андрея НИЗОВОГО была нейтральной.

— Компьютерная сеть в офисе и все банкоматы работали в штатном режиме, — пояснил он.

ЗАО «Октан-Брокер», один из участников фондового рынка, предоставляет услуги торговли ценными бумагами через Интернет. По словам директора брокерской компании Сергея ЗОЛОТАРЕВА, ЗАО «Октан-Брокер» не понесло никаких убытков из-за действия червя. Единственное, на что посетовал господин ЗОЛОТАРЕВ, — время, которое отняли «разборки» с вирусом.

Из России с любовью

По оценкам международных аналитиков, ущерб от эпидемии составит около 0 млн по всему миру. Некоторые эксперты считают, что эта цифра занижена по крайней мере в десять раз. Они предостерегают широкую общественность от преждевременной радости. Возможно, вскоре нас ожидает еще более масштабная эпидемия. В среду появилась модификация вируса «Mydoom.B». Она не намного отличается от исходной версии, но блокирует попытку соединиться с сайтами разработчиков антивирусного софта. Мало того, червь в период с 1-го по 12 февраля инициирует атаку на веб-серверы создателей программного обеспечения «SCO» и «Microsoft».

По мнению некоторых разработчиков, создатель вируса живет в России. «SCO» и «Microsoft» жаждут ареста этого человека. За достоверную информацию о нем компании готовы выплатить в общей сложности $ 500 тысяч. Вот только удастся ли им поймать злоумышленника? «Обычно поиск занимает две-три недели, — цитирует руководителя информационной службы „Лаборатории Касперского“ Дениса ЗЕНКИНА столичная деловая газета „Ведомости“. — Один-два дня уходит на техническое отслеживание компьютера преступника. Неделя уходит на сбор доказательств и предъявление обвинения. То есть если мы ничего не услышим об авторе через месяц, то не узнаем его имени никогда». Интересно, «сдадут» ли хакеры своего коллегу?