информационная безопасность
Вчера ведущий российский разработчик антивирусных программ "Лаборатория Касперского" распространила информацию о первой в наступившем году эпидемии компьютерного вируса. Почтовый червь Bagle, зарегистрированный в начале недели, уже поразил десятки тысяч компьютеров в 87 странах мира.
Прошедший год оказался рекордным по масштабам вирусных атак и причиненному ими ущербу. Только две крупнейшие эпидемии вирусов Slammer и Lovesan причинили ущерб порядка $2 млрд. А общие убытки от всех компьютерных вирусов в прошлом году достигли $12,5 млрд.
Очевидно, вирусописатели продолжали трудиться и в новогодние праздники. Уже утром в понедельник, 19 января, в разных регионах планеты был зарегистрирован новый почтовый вирус Bagle, поражающий компьютеры с операционной системой Windows. Аналитики "Лаборатории Касперского" (ЛК) предполагают, что родина этого вируса — Германия. За сутки его существования компании и учреждения в 87 странах мира зафиксировали больше 70 тыс. случаев заражения компьютеров. Эксперты британской компании MessageLabs уже засекли 600 тыс. копий Bagle — каждое 136-е электронное письмо содержало этот вирус. По мнению специалистов из Computer Associates Australia, сейчас по миру разошелся один из первых вариантов червя и в скором времени следует ожидать появления его более продвинутых модификаций.
Пока вирус использует довольно примитивную схему распространения. Вредоносная программа представляет собой маленький файл, присоединенный к письму с несуществующим обратным адресом отправителя. Тема письма содержит слово "Hi", а в теле лишь одно слово — "Test =)". Название и форма присоединенного файла постоянно меняются. Уже сейчас зарегистрированы случаи, когда Bagle принимал облик программы-калькулятора для Windows. После запуска червь загружает на пораженном компьютере "троянский" прокси-сервер Mitglieder — специальную программу, позволяющую использовать компьютер для дальнейшей рассылки копий вируса и спама по почте.
Некоторые эксперты антивирусного рынка сравнивают Bagle с раннее известными вирусами и не считают этого червя чрезвычайно опасным. "Уровень повреждений, на которые способен этот червь, расценивается нами как низкий. Bagle очень сильно напоминает появившегося летом червя Sobig.F: у него такое же массовое распространение, но при этом реально незначительное количество заражений",— говорит руководитель компании Panda Software Russia Константин Архипов.
Но аналитики из ЛК полагают, что новый вирус может нанести довольно крупный ущерб, несмотря на то что способы борьбы с таким типом вирусов известны. "Эпидемии червей с каждым годом приносят все больший ущерб,— говорит Светлана Новикова из ЛК.— Это связано с постоянным ростом количества пользователей компьютеров. Среди них очень много новичков, которые, ничего не подозревая, открывают зараженные файлы".
ИВАН Ъ-БУРАНОВ