Как и прогнозировал Ъ (см. номер Ъ от 3 февраля), в ночь с понедельника на вторник состоялась атака вируса Novarg.B на сайт корпорации Microsoft. Благодаря усилиям программистов компании, существенно увеличивших надежность сервера, атаку удалось отбить. Эксперты по компьютерной безопасности полагают, что самая массовая и разрушительная эпидемия в истории интернета наконец закончилась.
Признанная самой массовой за всю историю интернета эпидемия Novarg.A началась ночью 26 января. Вторая версия червя, Novarg.B, появилась 28 января. По оценкам американской исследовательской компании MessageLabs, за те дни, что длится эпидемия, было отправлено свыше 18 млн зараженных сообщений с почти 1 млн зараженных компьютеров. По некоторым оценкам, ущерб от вирусов, которые, как полагает большинство экспертов, пришли из России, превысил $20 млрд. Больше всех пострадала американская корпорация SCO, которая уже несколько лет ведет борьбу с мировым Linux-сообществом. Сайт SCO.com, который создатели Novarg выбрали своей главной целью, был атакован червем 1 февраля и не работает до сих пор.
Как сообщила вчера крупнейшая в мире служба мониторинга интернета Netcraft, ее специалисты зарегистрировали изменение настроек на серверах корпорации Microsoft. Под угрозой нападения российского интернет-червя, так называемое время жизни (или время отклика на запросы пользователей) было снижено с 60 до 5 минут. Иными словами, теперь сайт Microsoft будет ждать реакции пользователя пять минут, а не час, как раньше. Это значит, что те посетители, которые пользуются медленными каналами связи (например, модемом), вместо главной страницы Microsoft.com могут получить сообщение: "Такая страница не найдена".
Как пояснил Ъ начальник отдела системной администрации одного из крупнейших российских дистрибуторов компьютерной техники, такая мера повысила "отказоустойчивость" серверов Microsoft в 10-12 раз. "Многие компании прибегают к таким действиям для защиты от DoS-атак",— сообщили Ъ в пресс-службе одного из крупнейших в России провайдеров интернет-услуг "МТУ-Интел".
"Мы предполагали, что Novarg.B не сможет 'положить' сервер Microsoft, однако вчера сотрудники корпорации явно испугались и приняли очень серьезные меры безопасности",— говорит ведущий вирусный аналитик российского производителя антивирусного ПО "Лаборатория Касперского" Александр Гостев. То же самое, по словам господина Гостева, в Microsoft сделали в августе прошлого года, разместив самый востребованный в интернете сервис по обновлению операционных систем windowsupdate.com на нескольких десятках серверов одного из крупнейших в мире провайдеров Akamai. Тогда Microsoft был атакован интернет-червем Sobig.F.
Антивирусные аналитики считают, что теперь эпидемия Novarg, длившаяся почти полторы недели, быстро закончится. Выполнив одну из двух поставленных перед ним задач ("положив" сайт SCO.com), российский интернет-червь еще несколько дней будет "гулять" в некоторых корпоративных сетях, но серьезных атак уже не последует.
ДМИТРИЙ Ъ-ЗАХАРОВ