Центр исследования компьютерной преступности

home контакты

Компьютерный червь Mydoom парализовал работу сайта SCO

Дата: 02.02.2004
Источник: www.crime-research.ru


Mydoom Novarg - компьютерная преступность
Компьютерный червь Novarg, известный также под именем Mydoom, парализовал работу сайта американской компании SCO, которой принадлежит операционная система Unix, сообщает ВВС. Во вторник ожидается, что один из подвидов червя Mydoom атакует сайт компании Microsoft.


Всеми антивирусными компаниями червю присвоен максимальный уровень опасности. По оценкам экспертов, послания, создаваемые этим червем, составляют сейчас 30% всех посылаемых по Интернету сообщений. Ущерб экономике от вируса оценивается в 2,61 млрд. долларов.


Финская компания F-Secure назвала вирус "самым серьезным в истории вирусов инцидентом, связанным с почтовым "червем". По некоторым данным, за первые трое суток своего путешествия по сети, вирус заразил более 600 тысяч компьютеров. Mydoom, заражая компьютер, открывает к нему доступ для злоумышленников. Подобные вирусы существовали и ранее, однако эта зловредная программа распространяется с рекордной быстротой. Авторы вируса запрограммировали его так, что с сегодняшнего дня и до 12 февраля он должен атаковать сайты нескольких крупных корпораций.


Вирус Mydoom, или, как его еще называют – Novarg, действует только на компьютерах, на которых установлена операционная система Windows. Корпорация Microsoft объявила, что заплатит $250 тысяч за любую информацию о создателе или группе авторов червя MyDoom /альтернативное название Novarg/.


Впрочем, у "программеров" всегда есть за пазухой несколько способов, как бороться с очередной виртуальной напастью Некоторые из них как неожиданны, так и провокационны, поэтому предлагаем их вам безо всяких комментариев:


"Большинство комментариев специалистов о сценарии распределенной Dos атаки на SCO, основываются на том, что SCO слишком хочет, чтобы ее web-сайты продолжали работу. Этот случай тяжело сравнить с Microsoft, так как Microsoft, в целях своего бизнеса, должна заботится о работоспособности своих сайтов, SCO не должна так сильно заботиться о доступности www.sco.com.


В этом контексте, у SCO есть множество альтернатив для защиты, без того, чтобы сделать ставку на других Linux провайдеров.


Решение 1: Перенести сайт SCO туда, где ничего ему не грозит.


Следствие: SCO покупает хостинг для малого бизнеса на Yahoo, ничего страшного, что он на FreeBSD, а не на Linux, и прописывают для www.sco.com новый адрес. webhosting.yahoo.com в состоянии выдержать весь http трафик от зараженных машин и сохранить ту же скорость, с какой www.yahoo.com обычно загружает странички. Автор вируса будет готов съесть кота, а SCO заплатит огромный штраф Yahoo.


Решение 2: Убрать www.sco.com из ДНС


Следствие: У всех спокойные выходные, SCO попивает пивко “Брудвайзер” и смотрит Суперкубок. СМИ считают, что автор вируса "победил". Антивирусные компании, так и не ответят журналистам, на вопрос: «что все это значило?».


Решение 3: Перенаправить www.sco.com на злобного врага


Следствие: Руководители SCO устроят голосование, какой сайт им больше всего надоедает.


Сообщество Linux заметит подмену DNS через 5 минут. Эрик Реймонд заговорит о тюремном заключении всего SCO за провокационные действия. Без всяких эмоций, сообщество Linux возьмется за хакерство, найдет 6 «как обычно не защищенных» серверов, принадлежащих американским военным, сразу после того, как все они уйдут домой на выходные. Все это они провернут до воскресенья, и за час до атаки изменят все записи обратно. Новый, ранее не известный лидер Linux заявит: "мы встретили врага, и его больше нет".


Решение 4: Добраться до машин Windows, перед тем как их выключат


Следствие: SCO убедит читателей Slashdot, что Windows – их злейшие враги, и что враг моего врага – мой друг. Кто-либо из сообщества Linux вспомнит о программе «Отпингвиниватель» Колина Персивала и решит установить Debian 3.0r2, KDE, Open Office и Evolution. Программа изменит свое имя на «Развингвиниватель»


Все Windows машины будут переведены на Debian, или сломаны при попытке перевода. Никакой DDos атаки не будет. SCO разошлет всем собственникам ранее инфицированных Windows машин письма, о лицензионном соглашении и штрафе за установленный Linux.


Решение 5: SCO указывает www.sco.com на 127.0.0.1, заканчивает судебный процесс, увольняет юристов и инвестирует оставшиеся деньги в Dell &Microsoft.


Следствие: Нет Dos атаки. Большинство пользователей Windows замечают, что их компьютеры работают очень медленно. Многие покупают новые компьютеры, что решает проблему. Капитал Dell &Microsoft растет. Всем хорошо и все довольны».


Вот так. Само собой разумеется, ни о каких моральных аспектах подобных методов борьбы речь не идет в принципе – компьютерщики люди современные, прагматичные и к рефлексии склонные мало.


Вирус, уже почти неделю свирепствующий в Интернете, на данный момент присутствует в каждом 12-ом электронном письме /кстати, это абсолютный рекорд для подобных программ, предыдущим "рекордсменом" был Sobig, заразивший каждое 17-ое письмо/.


Раньше "в планах" вредоносной программы была распределённая атака на серверы компании SCO, теперь после модификации под угрозой уже сама Microsoft.


Атаки на серверы компаний должны начаться 1 и 3 февраля 2004 года. С учётом награды, ранее предложенной SCO, "голова" вирусописателя теперь стоит $500 тысяч, причём появились слухи, что голова эта вполне может оказаться русскоговорящей.


Вирусные аналитики предсказывают появление ещё и третьей модификации MyDoom. Для них вообще сейчас настало золотое время.


А ведь как тихо – мирно все было до самого последнего времени. Казалось, только недавно, подводя итоги ушедшего года, антивирусная компания Panda Software определила наиболее заметные и примечательные вирусы: самый разрушительный, самый эффективный, самый оригинальный и т.д.


Прошлый год был особенным. Несмотря на спокойную обстановку в целом, некоторые периоды буквально взрывались вирусной активностью. Особенно активны вирусы были летом, когда в течение нескольких часов разворачивались, а потом неделями продолжались настоящие вирусные эпидемии.


Испанские эксперты из определили победителей в следующих номинациях:


Самый разрушительный вирус. Эта номинация достается червю Bugbear.B. На то есть две причины. Во-первых, это наиболее часто обнаруживаемый компьютерный вирус в 2003 году, значит, большая часть ответственности за нанесенный пользователям ущерб лежит именно на нем. Во-вторых, этот червь умеет завершать процессы ряда антивирусных программ и межсетевых экранов, оставляя компьютер пользователя беззащитным.


Самый эффективный вирус. В этой категории никому не удалось превзойти SQLSlammer. В течение нескольких часов этот вредоносный код атаковал огромное число SQL серверов, парализовав работу миллионов пользователей.


Самый стойкий вирус. Эта номинация легко достается Klez.I. Несмотря на первое появление в апреле далекого 2002-го года, этот вирус все еще встречается в ежемесячных хит-парадах наиболее часто обнаруживаемых компьютерных вирусов. Благодаря применяемым методам «социального инжиниринга» и уязвимости Internet Explorer, этот крепкий орешек до сих пор остается на плаву.


Самый оригинальный вирус. Номинацию забирает червь Gibe.C. Отправителем письма, содержащего данный вирус, якобы была компания Microsoft. Утверждалось, что в письме лежит разработанная ею заплатка для обновления ОС.


Самый надоедливый вирус. Это звание присуждено вирусу Blaster, попадающему на компьютеры жертв благодаря уязвимости DCOM некоторых версий Windows. Ошибка в коде вируса приводила к многократным перезагрузкам зараженных компьютеров. Уровень распространения вируса говорит о том, что многие вылеченные компьютеры были повторно им заражены.


Самый коварный вирус. В 2003 году им стал Nachi.A. Он выдавал себя за "Робин Гуда", приходящего на помощь компьютерам, зараженным вирусом Blaster. Nachi.A удалял Blaster и даже исправлял уязвимость, которую последний использовал для заражения компьютера. Однако, вскоре появлялась прятавшаяся за безмятежным голубым небосводом грозная туча – Nachi.A использовал уязвимость WebDAV, благодаря которой на зараженном компьютере может быть запущен любой код.


Самый оппортунистический вирус. Сразу после начала войны в Ираке вирус Ganda.A пытался привлечь внимание пользователей фотографиями военных действий, якобы сделанными со спутника.


Самые быстрые вирусы. 2003 год явил нам два наиболее быстро распространяющихся вируса за всю историю существования вредоносных кодов: SQLSlammer и Sobig.F. Последний, представляющий собой червя массовой рассылки, был запущен на нескольких компьютерах и уже через пару часов путешествовал по всему земному шару в миллионах электронных писем.




Пока же специалисты по компьютерной безопасности подсчитывают ущерб от предыдущей атаки вируса. По подсчетам английских экспертов, 28 января сумма убытков от эпидемии Novarg достигла $2,6 млрд. Это на целый $1 млрд больше, чем от распространения предыдущего "червя-рекордсмена" Sobig.F, ущерб от которого был оценен в $1,6 млрд.

Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
UA  |  EN
Рассылка новостей