У интернета опять проблемы. Разразившаяся пару дней назад эпидемия почтового червя Sobig.F уже заняла верхние позиции в отраслевых рейтингах и признана опаснейшим вирусным инцидентом за последние полтора года. По прогнозам экспертов, пик атак вируса придется на эти выходные, а затем эпидемия пойдет на спад.
В начале 2003 года основатель российской "Лаборатории Касперского" Евгений Касперский предсказал интернету скоропостижную кончину в результате вирусных атак. Тогда в прогноз верилось с трудом, однако эта пятница показала, что известный вирусолог был не так уж далек от истины. Сотни тысяч компьютеров только в России вчера атаковала новая модификация почтового вируса Sobig.F. Менеджеры информационных служб российских предприятий считают, что подотчетная им аппаратура лишь чудом избежала коллапса. "Почтовый трафик в пятницу серьезно увеличился. Однако у нас оказалось достаточно мощности, чтобы справиться с таким объемом электронной корреспонденции",— говорит Александр Прокофьев, начальник отдела серверных ресурсов компании "Сервис-Интегратор" (провайдер информационной инфраструктуры "МДМ-Групп"). "Это просто абсурд! Такого не было никогда! — удивляется заместитель генерального директора компании Rambler Иван Засурский.— Всего за два дня только мне пришло 50 сообщений вирусной природы. Если бы эта эпидемия случилась в разгар делового сезона, когда трафик в целом возрастает процентов на 40, сомневаюсь, что Rambler смог бы ее перенести".
Пока эпидемия Sobig.F развивается исключительно за счет нарастающего потока спама, но специалисты антивирусных компаний не склонны недооценивать ее опасность. "По нашей шкале этот червь поднялся до четвертого уровня из пяти существующих. И я не исключаю, что его рейтинг может быть повышен уже в эти выходные",— сообщил Ъ системный инженер российского представительства компании Symantec. "Все дело в методике работы червя,— поясняет коммерческий директор антивирусной компании 'Диалог-Наука' Борис Шаров.— С начала года Win32.HLLM.Reteras (под таким именем Sobig.F проходит в каталогах компании.—Ъ) успел значительно усовершенствоваться. Эта программа в определенный момент скачивает из интернета по-настоящему вредный троянский модуль и запускает его. Однако если раньше адрес, откуда будет скачана бомба, был явно указан в теле вируса, и его можно было заблокировать, то теперь источник угрозы можно будет определить только в момент взрыва. Последствия могут быть самыми серьезными — уже сейчас на Reteras приходится 95,5% всех новых заражений". По словам господина Шарова, Reteras будет массированно атаковать дважды — в ночь на эту субботу и на этот понедельник. Тогда-то его и должны обезвредить.
СЕРГЕЙ Ъ-КОЛЯДА