Все рубрики
В Омске вторник, 5 Ноября
В Омске:
Пробки: 4 балла
Курсы ЦБ: $ 97,5499    € 106,1426

Сибиряки червей не боятся

9 февраля 2004 12:37
0
1852

«Я тебя съем!»

Служба круглосуточного мониторинга «Лаборатории Касперского» зафиксировала начало эпидемии ночью 27 января. Все компании-разработчики антивирусного софта присвоили червю категорию, которая означает максимальный уровень опасности. Предполагается, что создатель программы-паразита живет в России.

Вирус «I-Worm.Mydoom.a» представляет собой особую программу, которая проникает в компьютер пользователя в виде приложенного к электронному письму файла. Эта программа запускается, только если пользователь сам открывает вложение. Другой путь проникновения червя в компьютер пользователя — через файлообменную систему «KaZaA». После запуска червь инсталлирует себя в систему и начинает рассылать собственные копии по найденным в компьютере электронным адресам. Вирус опасен тем, что устанавливает на компьютер утилиту удаленного доступа. Эта утилита позволяет воровать данные с зараженного компьютера и изменять программное обеспечение без ведома пользователя.

За один только день вирус заразил более полумиллиона компьютеров по всему миру. Согласно данным российского разработчика антивирусного софта, «Лаборатории Касперского», количество зараженных писем в Интернете исчисляется несколькими миллионами. Вирус начал распространяться в разгар рабочего дня в понедельник, поэтому успел внедриться в системы многих компьютеров. Из-за действий вируса почтовый трафик в сети Интернет за 27-28 января увеличился примерно в пять раз. По данным финской компании «F-Secure», к четвергу на долю червя «I-Worm.Mydoom.a» приходилось 30% всего почтового трафика.

«КВ» тоже ощутили вредоносное действие вируса. Поток электронной почты увеличился в несколько раз. Почти все электронные сообщения были инфицированы. Но после обновления антивирусных баз за редакционные компьютеры можно было не опасаться.

Броня крепка

Все опрошенные «Коммерческими вестями» омские организации проблем из-за действия вируса не испытали, главным образом, благодаря наличию антивирусных программ. Начальник технического отдела омского филиала ОАО «Сибирьтелеком» Владимир ХЛЫСТОВ спокойно отнесся к появлению нового вируса. По его словам, проделки «I-Worm.Mydoom.a» никак не отразились на работе компании, поскольку червь был вовремя «вычислен» и нейтрализован программой «Dr. Web». Техдиректор другого омского провайдера, компании «SotLine», Александр КУЗЬМИН также остался невозмутим.

— У нас есть надежные антивирусные ловушки, — сказал он. — Никаких проблем или сбоев в нашей работе вирус не вызвал.

Из аналогичных по масштабу эпидемий Александр КУЗЬМИН припомнил массовое заражение в мае прошлого года.

Не испытали проблем и другие омские компании, в чьей работе задействован Интернет. Реакция на проделки вируса начальника отдела автоматизации Омского филиала РОСБАНКА Андрея НИЗОВОГО была нейтральной.

— Компьютерная сеть в офисе и все банкоматы работали в штатном режиме, — пояснил он.

ЗАО «Октан-Брокер», один из участников фондового рынка, предоставляет услуги торговли ценными бумагами через Интернет. По словам директора брокерской компании Сергея ЗОЛОТАРЕВА, ЗАО «Октан-Брокер» не понесло никаких убытков из-за действия червя. Единственное, на что посетовал господин ЗОЛОТАРЕВ, — время, которое отняли «разборки» с вирусом.

Из России с любовью

По оценкам международных аналитиков, ущерб от эпидемии составит около 0 млн по всему миру. Некоторые эксперты считают, что эта цифра занижена по крайней мере в десять раз. Они предостерегают широкую общественность от преждевременной радости. Возможно, вскоре нас ожидает еще более масштабная эпидемия. В среду появилась модификация вируса «Mydoom.B». Она не намного отличается от исходной версии, но блокирует попытку соединиться с сайтами разработчиков антивирусного софта. Мало того, червь в период с 1-го по 12 февраля инициирует атаку на веб-серверы создателей программного обеспечения «SCO» и «Microsoft».

По мнению некоторых разработчиков, создатель вируса живет в России. «SCO» и «Microsoft» жаждут ареста этого человека. За достоверную информацию о нем компании готовы выплатить в общей сложности $ 500 тысяч. Вот только удастся ли им поймать злоумышленника? «Обычно поиск занимает две-три недели, — цитирует руководителя информационной службы „Лаборатории Касперского“ Дениса ЗЕНКИНА столичная деловая газета „Ведомости“. — Один-два дня уходит на техническое отслеживание компьютера преступника. Неделя уходит на сбор доказательств и предъявление обвинения. То есть если мы ничего не услышим об авторе через месяц, то не узнаем его имени никогда». Интересно, «сдадут» ли хакеры своего коллегу?
 

Комментарии
Комментариев нет.

Ваш комментарий


Наверх
Наверх
Сообщение об ошибке
Вы можете сообщить администрации газеты «Коммерческие вести»
об ошибках и неточностях на сайте.