Ночь на 27 января 2004 года войдет в историю Всемирной сети как начало крупномасштабной эпидемии почтового червя Mydoom, известного также под названиями Novarg и Shimgapi, а также, похоже, как заря новой эры - эпохи компьютерного терроризма. Специалисты полагают, что началу эпидемии Mydoom предшествовала кропотливая работа группы злоумышленников, создавших все предпосылки для "триумфального шествия" червя по интернету.
Всего за несколько часов существования вредоносная программа, распространявшаяся через электронную почту и в файлообменной сети KaZaA, поразила более 300 тысяч компьютеров в 200 странах мира. 28 января поступили сообщения об обнаружении новой версии червя - Mydoom.B, что привело к первому срабатыванию системы оповещения о кибепреступлениях Министерства внутренней безопасности США. Обе модификации вредоносной программы содержат в себе "бэкдор"-функцию, а также запрограммированы на проведение DoS-атаки на сайты www.sco.com и www.microsoft.com. Ущерб от действия этих версий Mydoom исчисляется миллиардами долларов (на данный момент, по оценке аналитиков CNews, затраты на ликвидацию последствий вирусной эпидемии, финансовые потери из-за нефункционирующей электронной почты и неработающих веб-серверов стремительно приближаются к отметке $30 млрд.), по самым скромным подсчетам заражены оказались около миллиона компьютеров.
Не только масштаб эпидемии привлек внимание специалистов, ряд особенностей в распространении Mydoom позволяет сделать вывод о том, что червь не является ординарным порождением вирусописателей. Как рассказал Александр Гостев, вирусный аналитик "Лаборатории Касперского", ряд фактов свидетельствует о том, что эпидемия Mydoom стартовала после предварительной подготовки. В ноябре 2003 года был отмечен всплеск заражений троянской программой Sinit. В середине января 2004 года на протяжении примерно 2-недель в Сети наблюдался поток "бессмысленного спама" - сообщений, рассылавшихся по спамерской технологии, со всеми признаками "мусорных писем", но при этом ничего не рекламировавших. Эти события стали звеньями одной цепи - злоумышленники заразили несколько тысяч компьютеров, выждали некоторое время, протестировали получившуюся распределенную сеть и согласованно приступили к активным действиям. Немудрено, что подобная атака на Сеть развивалась так стремительно и продолжает наносить значительный ущерб. Кроме того, на фоне основной эпидемии была отмечена повышенная активность червей Dumaru и Mimail.
Можно считать, что симбиоз вирусописателей и спамеров, об опасности которого уже давно предупреждали аналитики, проявился в полной красе. Виртуальная реальность предоставляет реальные шансы заработать, причем не всегда законным путем. Союз группировок киберпреступников поможет им увеличить барыши от своей деятельности, несовершенство правовой базы и территориальная свобода Сети только способствуют этому. Как будут развиваться события дальше? " У Mydoom есть "срок годности", конкретно эта эпидемия прекратится, - говорит Константин Архипов, руководитель российского представительства компании Panda Software, - Но мы должны быть готовы к тому, что можем столкнуться с новыми атаками в ближайшее время. Эпидемия Mydoom закончится, но вирусные эпидемии, как таковые, не прекратятся никогда. Данная эпидемия - лишь первая ласточка новой формации киберпреступлений, финансовая и политическая мотивации будут способствовать их дальнейшему развитию.
В немалой степени успеху авторов Mydoom способствовали сами пользователи компьютеров. В наш просвещенный век находятся люди, не имеющие не малейшего понятия об антивирусной защите, сетуют аналитики. По последним исследованиям, выполненным компанией Panda Software, более 66% пользователей в Европейском Союзе не имеют адекватной антивирусной защиты - либо у них вообще не установлено антивирусное ПО, либо программы не обновляются вовремя или неправильно настроены. В тех странах, где активно пользуются пиратским ПО, этот показатель еще хуже, считает Константин Архипов. По данным, полученным с помощью он-лайн сканера Panda Active Scan, в процессе эпидемии Mydoom наибольшее в процентном отношении количество зараженных компьютеров пришлось на Россию и страны Восточной Европы.
С повышением мобильности интернета на острие атаки спамеров и вирусописателей попадают пользователи смартфонов и КПК. Аналитики считают, что к 2005 году мы станем свидетелями первых вирусных эпидемий для этих устройств, проблема массового мобильного спама может возникнуть еще раньше. И хотя как таковых вирусов для платформ Palm, Symbian, Pocket PС пока нет, производители антивирусного ПО уже во всеоружии противостоят пока что призрачной угрозе. Дело опять за рядовыми пользователями, ведь знать об опасности еще полдела.
Виртуальный терроризм становится в наши дни настоящей угрозой, убытки от деятельности киберпреступников сопоставимы с разрушениями и потерями от реальных терактов. Выживет ли Сеть в ее нынешнем виде, какие шаги предпримут государства и бизнес для защиты своих интересов? Время покажет. Но новая эпоха уже наступила..
По материалам CNews.ru.
