компьютерные технологии
Вчера мировые антивирусные компании выступили с сенсационным сообщением: самый разрушительный в истории интернета компьютерный вирус MyDoom (российское название — Novarg) жив и продолжает атаковать интернет. Точнее, не он сам, а его продолжение, которое уже получило название DoomJuice. Новый вирус атакует те компьютеры, на которых MyDoom открыл так называемые порты, и оставляет на них файл с исходным кодом MyDoom, используя который, любой желающий может создать свой собственный вирус.
Образно говоря, виртуальный компьютерный порт — это некая радиочастота, которую приложения используют для работы с интернетом. Все данные, посылаемые на компьютер, идут в одном общем потоке, и для того, чтобы понять, какая информация для какой программы предназначена, используются порты. Так, электронные сообщения попадают в почтовую программу через порт 25, а отправляются через порт 110. Для просмотра интернет-страниц используется порт 80. Всего в компьютере таких портов больше 65 тыс., и для работы с сетью используется небольшое их количество — большую часть портов операционная система держит закрытой.
О почтовом черве MyDoom Ъ писал в течение последних двух недель. Распространение компьютерной заразы, пришедшей, по оценкам экспертов, из России, началось ночью 26 января, а уже 28 января появилась и вторая версия червя. По оценкам американской исследовательской компании MessageLabs, всего было отправлено свыше 18 млн зараженных сообщений с почти 1 млн зараженных компьютеров. Ущерб от обеих модификаций вируса превысил $20 млрд.
Несмотря на то что в конце прошлой недели эпидемия MyDoom пошла на спад, пользователи ПК по всему миру продолжают получать зараженные письма по электронной почте. Более того, вчера ночью специалисты из антивирусной компании Panda Software зарегистрировали новый вирус, который получил название DoomJuice. A. Новый червь — сетевой, то есть распространяется уже не через электронную почту, а через порт 3127, который открывается на компьютере, зараженном MyDoom. И если для дальнейшего распространения почтового червя MyDoom требовалось, что бы пользователь сам открыл приложенный к письму файл, то DoomJuice распространяется автоматически, без участия пользователя. По подсчетам ведущего российского разработчика антивирусных программ "Лаборатории Касперского" (ЛК), вчера новый червь уже успел заразить более 100 тыс. компьютеров.
Еще одна важная деталь: заражая компьютер, новый вирус создает файл, в котором содержится исходный код вируса MyDoom. По мнению специалистов из Украинского антивирусного центра (УАЦ), это может стать предпосылкой для новых вирусных эпидемий. "Исходный код вируса MyDoom получит широкое распространение и будет доступен для создания новых модификаций червя или новых вирусов, имеющих схожие характеристики,— говорит директор по маркетингу УАЦ Евгений Шевченко.— Мы уже предупреждали, что в ближайшее время возможно появление новых вирусов, подобных MyDoom. Теперь же сомнений в этом не остается. Вероятно, новые вирусные эпидемии начнутся на следующей неделе".
Впрочем, другие специалисты полагают, что причин для паники пока нет. "Пока что новый червь входит только в двадцатку наиболее активных вирусов в мире, и, к счастью, его распространение ограничивается уже зараженными MyDoom компьютерами,— говорит глава российского представительства Panda Software Константин Архипов.— Это позволяет думать, что эпидемию новый червь не вызовет". А в ЛК считают, что эпидемия MyDoom вынудила пользователей интернета установить специальные защитные программы, которые не дадут распространиться DoomJuice в крупных масштабах.
ИВАН Ъ-БУРАНОВ