В субботу в интернете началась одна из самых масштабных вирусных эпидемий за всю его историю. Атака нового сетевого "червя" Helkern на мировые информационные ресурсы уже признана экспертами по компьютерной безопасности беспрецедентной по скорости распространения вредоносной программы и размерам уже нанесенного и потенциального ущерба. Участники рынка прямо называют случившееся терактом. По их мнению, от катастрофы рунет спас профессионализм техперсонала российских интернет-провайдеров.
Вредоносная программа заражает компьютеры, использующие систему управления базами данных Microsoft SQL Server 2000 — она применяется как на домашних компьютерах, так и на вэб-серверах крупных компаний. Атаковав брешь в системе защиты программы, Helkern заставляет компьютер рассылать себя на другие машины по интернету. При этом "червь" запускает бесконечный цикл распространения, за счет чего трафик внутри сетей чудовищно возрастает, что приводит к перегрузкам и сбоям в их работе. Helkern относится к разряду так называемых бестелесных "червей" — для "размножения" ему не нужно создавать на зараженном компьютере временные файлы, а потому обычные антивирусные средства против него бессильны. Этим объясняется невероятно высокая скорость распространения Helkern.
Атака "червя", в результате которой, по данным мониторинговой системы Matrix Net Systems, интернет, электронная почта и сетевые сервисы замедлили свою работу во всем мире в среднем на 25%, началась в субботу, примерно в 8.30 по московскому времени. Первыми под ударом оказались компьютеры в Австралии, Новой Зеландии, Южной Корее и других странах Азиатско-Тихоокеанского региона. Активному распространению Helkern способствовала разница во времени: рабочий день там еще не закончился, большинство компьютеров было в сети. В результате работа сети в Южной Корее оказалась практически парализованной. Интернет-магазины и электронные платежные системы были заблокированы. Министр информации и коммуникаций Южной Кореи Ли Санг Чул после экстренных переговоров с экспертами спецслужб и частных компаний охарактеризовал случившееся как "полный коллапс интернета". Он предупредил, что ситуация может оказаться еще более неприятной, если этот "червь" или его более опасные виды набросятся на сети в понедельник, когда возобновится деловая жизнь. "Мы не можем исключить возможность повторения этого коллапса... мы настоятельно рекомендуем как отдельным гражданам, так и компаниям следовать нашим указаниям",— заявил господин Ли журналистам.
Другие страны мира тоже пострадали от эпидемии Helkern. Так, из США сообщается об отключении банкоматов и проблемах с доступом в интернет у частных и корпоративных пользователей. Проблемы зафиксированы в Китае, на Тайване и в Японии — там ущерб несколько меньше. Однако прогнозы экспертов пессимистичны: к вечеру воскресенья, по данным зарубежных мониторинговых ресурсов, активность "червя" снизилась, но, скорее всего, сегодня, с началом рабочей недели, вирус активизируется во всем мире.
Рост активности Helkern ожидают с началом рабочей недели и в России. Однако российские интернет-провайдеры уверяют, что если эпидемия и затронула их, то весьма незначительно. "По нашим оценкам, скорость связи в зарубежных сегментах интернета упала в два-три раза, многие ресурсы вообще были недоступны,— сообщили Ъ в петербургской компании Nodex.— Однако если в России интернет стал работать медленнее, то ненамного. Большие проблемы у наших московских коллег: у некоторых из них в результате атаки вышло из строя оборудование". Подтвердить эту информацию службы технической поддержки Nodex вчера не удалось: телефоны московских компаний не отвечали. Руководитель PR-службы московского провайдера "МТУ-Интел" Артур Алекперов вчера подтвердил, что атака имела место, но благодаря оперативности системных администраторов серьезные последствия удалось предотвратить.
С господином Алекперовым соглашается Денис Зенкин, руководитель информационной службы антивирусной лаборатории Касперского: "Целостность и работоспособность российского интернета во время пика эпидемии сохранилась именно благодаря оперативному вмешательству системных администраторов. Не секрет, что российские администраторы сетей подходят к вопросам безопасности гораздо скрупулезнее своих зарубежных коллег. В случае ЧП российского специалиста легче заставить выйти на работу в выходной, чем зарубежного".
Дело в том, что к столь масштабной эпидемии во многом и привела беспечность системных администраторов. О бреши в системе безопасности Microsoft SQL Server известно давно и нужная "заплатка" доступна на сайте Microsoft (адрес www.microsoft.com/Downloads/Release.asp?ReleaseID=40602). Однако многие системные администраторы просто не потрудились ее установить.
В лаборатории Касперского не исключают, что в истории с Helkern худшее, возможно, впереди. "Если автор 'червя' даст доступ к своим разработкам другим хакерам, которые дополнят его вредоносными компонентами, последствия будут чудовищными. Конечно, то что произошло сейчас,— дело рук кибер-хулиганов. Но по масштабам и последствиям это самый настоящий террористический акт. Причем его повторение возможно в любой момент".
По оценкам Computer Economics, наибольший ущерб (по некоторым оценкам, порядка $10 млрд) мировой экономике нанесла вредоносная программа Love Letter, появившаяся в интернете в 2000 году. По мнению экспертов, если соответствующие меры защиты не будут экстренно приняты пользователями Microsoft SQL Server, Helkern наверняка побьет этот рекорд. Ъ будет следить за развитием событий.
ВАЛЕРИЙ Ъ-КОДАЧИГОВ
Что еще подстерегает пользователей интернета, читайте на стр. 16.