информационная безопасность
Побивший все рекорды компьютерный вирус MyDoom (также именуемый Novarg) вновь напомнил о себе. Вчера крупнейшие компании, специализирующиеся на сетевой безопасности, объявили о появлении новой версии червя - MyDoom.F. Эксперты предупреждают, что новая версия MyDoom может принести колоссальные убытки: она нацеленно удаляет файлы из памяти зараженных компьютеров.
История компьютерного вируса MyDoom (Novarg) началась ровно месяц назад — 27 января. Тогда почтовый червь всего за сутки заразил миллион компьютеров, что привело к значительному снижению скорости работы интернета по всему миру. Убытки от эпидемии, по данным английской компании mi2g, уже достигли $3 млрд. С помощью зараженных компьютеров вирус организовывал атаку на сайт компании SCO (www.sco.com), который не выдержал перегрузки и перестал работать. Буквально на следующий день появилась новая версия MyDoom.B, которая атаковала www.microsoft.com., однако сайт компании сумел выстоять.
Алгоритм действий вируса MyDoom прост и эффективен: попадая в компьютер, программа рассылает себя по всем обнаруженным в почтовой программе e-mail адресам, делая из зараженного компьютера источник спам-рассылки. Это не наносит прямого ущерба пользователю компьютера, если не считать оплаты лишнего трафика, который создается зараженными письмами. В таких случаях убытки от эпидемии вируса подсчитываются из расчета стоимости рабочего времени, потраченного на уничтожение лишней электронной корреспонденции.
Теперь выясняется, что MyDoom таит в себе гораздо больший деструктивный потенциал. Шестая версия MyDoom, MyDoom.F, попадает в компьютер традиционным путем — через электронную почту в письме с произвольной темой, например "Re: Details", "Approved", "Thank You", "Your Credit Card", и с произвольным содержимым письма. При попытке открыть приложенный к сообщению файл появляется сообщение об ошибке, например "File cannot be opened" ("Файл не может быть открыт"). В антивирусной компании Panda Software поясняют, что червь внедряет в систему специальную программу, которая активируется c 17 по 22 число каждого месяца, организовывая распределенную атаку на сайты www.microsoft.com и www.riaa.com (сайт Ассоциации звукозаписывающих компаний Северной Америки) со всех зараженных компьютеров. А затем вирус ищет и выборочно удаляет различные файлы, в основном фильмы, видеоролики, фотографии, картинки, документы и таблицы.
Такие файлы чаще всего встречаются на компьютерах пользователей корпоративных сетей. Поэтому эксперты предупреждают, что результатом действия новой модификации вируса MyDoom может стать уничтожение большого количества важных документов, что может вылиться в громадные убытки. "Функция удаления файлов может принести пользователям и компаниям непоправимый ущерб, который пока трудно оценить,— говорит ведущий антивирусный эксперт 'Лаборатории Касперского' Александр Гостев.— Вирус особо опасен для корпоративных сетей: появление червя в них приведет к безвозвратной потере ценных данных".
ИВАН Ъ-БУРАНОВ