Простенький вирус Novarg нанесет гигантский экономичес. ущерб

29.01.2004 00:00
По самым предварительным оценкам, паразит заразил сотни тысяч, если не миллионы компьютеров по всему миру, и спад эпидемии происходит довольно медленно. Примечательно, что новый вирус использует не «дырки» в программном обеспечении, а простое человеческое любопытство: пользователи «подцепляли» заразу, открывая приложенные к невнятному письму файлы. Все подробности распространения вируса – на «УралПолит.Ru»… Механизм рассылки вирусов через прикрепленные файлы существует давно, однако Novarg первый смог со столь космической скоростью распространиться по всемирной паутине. Почему? Специалисты разводят руками: видимых причин для этого нет. Не исключено, что опасная программа попала на большинство компьютеров уже давно, однако до определенного момента «сидела тихо» и начала активно действовать лишь в ночь с 26 на 27 января. Как бы то ни было, эффект получился колоссальный. Первыми весь ужас положения почувствовали работники компаний, активно пользующихся в своей работе доступом в Интернет. Не готовые к внезапной атаке простые пользователи беззаботно запускали прилагающиеся к невразумительному письму файлы и таким образом инфицировали свой компьютер. Приходящие с вирусом письма имели множество вариантов названия темы, текста письма и наименования вложенного файла. Такая неразбериха сильно затруднила процесс выявления писем-злоумышленников. Сразу после активации опасный файл открывает текстовый редактор с произвольным набором символов. Затем программа «зарывается» вглубь операционной системы и принимается сканировать информацию на компьютере пользователя в поисках адресов электронной почты. По найденным адресам паразит рассылает свои копии – от имени владельца компьютера. Так что потерпевшие обычно получают инфицированное письмо от своих друзей или коллег. Это, конечно, сильно снижает бдительность. Массовая неконтролируемая рассылка Novarg резко увеличила трафик – объем пересылаемой информации. Это, с одной стороны, ухудшило пропускную способность сетей вообще, а с другой – ударило по кошелькам пользователей Интернета – ведь за каждый мегабайт входящей информации нужно платить деньги. При этом страдали даже те, кто не успел «подцепить» вирус – письма-то все равно приходили сотнями! В результате даже небольшая контора теряла и продолжает терять в день от 300 до 1000 рублей. Цифра на первый взгляд не велика, но суммарный объем потерь представляется колоссальным. Еще одна неприятная особенность нового вируса – это его способность сделать персональный компьютер открытым для злоумышленников, которые после заражения смогут получить доступ к информации на вашем жестком диске. Ну а самая интересная функция программы – это то, что Novarg запрограммирован с 1 по 12 февраля посылать постоянные запросы на сайт компании SCO, занимающейся разработкой компьютерного «железа» и программного обеспечения. Массовое обращение к этой веб-странице должно будет парализовать ее работу. В этой любопытной особенности и кроется, очевидно, разгадка происхождения нового компьютерного «червя». Дело в том, что SCO ведет давнюю борьбу с корпорацией IBM и определенными группами программистов. Поэтому удар по серверу фирмы будет на руку как ее конкурентам, так и прочим компьютерщикам, недовольным политикой SCO. Западные специалисты по борьбе с вирусами уже сделали мрачные заявления: похоже, что Novarg парализовал работу почтовых служб крупнейших банков, корпораций и государственных структур по всему миру. Многим системным администраторам, упреждая шквал инфицированных сообщений, приходилось просто перекрывать каналы приема электронных писем. По некоторым оценкам, ущерб от довольно примитивного, в общем-то, вируса может составить несколько миллиардов долларов США. Кто пишет вирусы? Кто же создает подобные зловредные программы? Специалисты «Лаборатории Касперского», занимающейся разработкой антивирусного программного обеспечения, выделяют несколько типичных групп авторов вирусов. Во-первых, это школьники и студенты, только-только изучившие языки программирования и желающие попробовать свои силы в написании программ. Обычно написанные такими юнцами вирусы долго не живут – их или не запускают в сети вообще, или же быстро уничтожают специалисты. Вторая группа людей – молодые компьютерщики с комплексом неполноценности. Они полагают себя выдающимися специалистами и, осерчав на работодателей или более успешных коллег, принимаются писать вирусы – своеобразный метод самоутверждения. Из-под пера подобных «умельцев» часто выходят либо многочисленные модификации «классических» вирусов, либо вирусы крайне примитивные и с большим числом ошибок. Третья группа – наиболее опасная. Это профессиональные программисты, нередко очень талантливые. Они создают оригинальные программы, использующие недокументированные возможности операционных систем. Вирусы такого рода наносят серьезный ущерб ПО персональных компьютеров и довольно тяжело обезвреживаются. Мотивы написания вирусов среди профессиональных программистов, по мнению специалистов, те же – комплекс неполноценности и общая психическая неуравновешенность, деструктивные желания. Четвертая группа вирусописателей – «исследователи». Им интересен не разрушительный результат, а сам процесс работы, поиск новых путей заражения систем. Написанные ими вирусы нередко так и остаются у создателей, не запускаясь «в жизнь». Однако принципы их создания начинают активно пропагандироваться на специализированных Интернет-сайтах или в «хулиганских» журналах. Так что плодами талантливой и безобидной работы «исследователей» вскоре начинают пользоваться те же самые «студенты». Novarg, впрочем, трудно назвать сложной или оригинальной программой. Методы его работы специалисты называют чрезвычайно простыми, так что истинные причины возникновения глобальной компьютерной эпидемии еще предстоит выяснить экспертам. Источник: uralpolit.ru - Дмитрий Колезев Пользователи сетей, атакованных вирусом I-Worm.Novarg, со страхом ждут счетов от Интернет-провайдеров Компьютерные сети Уральского региона продолжают переживать атаку нового вируса I-Worm.Novarg. Несмотря на то, что компании, занимающиеся защитой сетей, проанализировали этого «червя» и приготовили средства защиты и лечения, эпидемия продолжается. Эксперты уже говорят, что экономический ущерб, причиненный новым вирусом, может по своим размерам превзойти последствия всех предыдущих вирусных атак. Исключением не станет даже печально известный вирус Nimda, вторгнувшийся в сети в августе-сентябре 2001 года. Главная особенность I-Worm.Novarg – заражая компьютер, он без ведома пользователя начинает рассылать инфицированные письма, используя адреса из адресной книги или список сайтов, сохраненных в папке «Избранное». При этом вирус старательно маскируется, подписываясь другими доменами (именами сайтов) и другими электронными адресами. «Вычислить» реальный адрес зараженного компьютера может только специалист. Начиная со вторника, вирусной атаке подвергаются компании, широко использующие Интернет в своем бизнесе и ведущие активную электронную переписку. В Уральском федеральном округе от «червя» особенно пострадали пользователи в Екатеринбурге, Тюмени, Кургане и Ханты-Мансийске. Во второй половине дня 27 января массовое инфицирование сетей началось в Челябинске. Предприятия и организации, получающие доступ к сети по выделенным линиям и поддерживающие собственные почтовые системы, оплачивают услуги Интернет в объеме «входящего трафика», то есть пропорционально объему полученной из сети информации. Даже если в почтовой службе установлен антивирусный фильтр и пользователи в конкретной компании не получают вирусных писем, вирусная атака все равно происходит. Поэтому уже сейчас многие озабочены значительным ростом трафика из-за инфицированных писем и с замиранием сердца ждут счета от компаний-провайдеров. Как прокомментировал корреспонденту «УралПолит.Ru» представитель одного из екатеринбургских интернет-провайдеров, «лечить» или фильтровать электронную почту, телекоммуникационные компании могут только для пользователей, имеющих почтовые ящики на сервере провайдера. Защита тех пользователей, которые имеют собственные почтовые сервера, затруднительна – необходимо вторгаться в переписку, что чревато нарушением закона о связи и преследуется в уголовном порядке – согласно ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). Кстати, компании, не принимающие оперативные меры по «лечению», сами могут быть привлечены к ответственности по ст. 273 УК РФ («Создание, использование и распространение вредоносных программ для ЭВМ»). Впрочем, представитель компании-провайдера высказал большое сомнение в вероятности возникновения подобных прецедентов из-за практической невозможности доказать подобные факты. Источник: «УралПолит.Ru» - Максим Покровский

ВКонтакт Facebook Google Plus Одноклассники Twitter Яндекс Livejournal Liveinternet Mail.Ru

Возврат к списку