Борьба за мир

На компьютерные вирусы мы уже насмотрелись, но войны между вирусописателями пока в диковинку. Между тем, именно в эти дни разразилось глобальное сражение между создателями трех вирусных семейств - NetSky, MyDoom и Bagle.

Постоянство притупляет воображение, и сегодня гигантские по своим масштабам эпидемии компьютерных вирусов уже не впечатляют. Каких-то пять лет назад сетевые черви были чудом, которое носили на руках, а сегодня - минул едва месяц со вспышки MyDoom, ставшей самой крупной за всю историю дигитальной вирусологии, а помнит ли кто-то о ней? Впрочем и самим вирусописателям, похоже, приелось дышать друг другу в затылок, и последние происшествия в мире цифровой заразы позволяют говорить о рождении принципиального нового явления: конкуренции между создателями вирусов. О необъявленной войне, в огонь которой Сеть оказалась погружена в последние дни.

Началом истории можно считать поимку несколько дней назад вируса Bagle.J - десятой по счёту разновидности семейства Bagle. Анализируя его код, одновременно несколько антивирусных компаний обнаружили настоящее послание. Вообще, тексты в вирусах не редкость, но этот раз выдался особенным: авторы Bagle обращались к... авторам другого компьютерного вируса, NetSky (по случаю, тоже активного в эти дни). Сообщение, включающее нецензурную лексику, составлено на английском языке и смысл его сводится примерно к следующему: господа создатели NetSky, не мешайте нашему бизнесу, если не хотите войны. Письмо внутри Bagle оказалось не единственным посланием, адресованным ребятам, стоящим за вирусом NetSky: почти одновременно в вирусе MyDoom.G (весьма популярный потомок нашумевшего в начале февраля MyDoom) обнаружилась похожая резкая строчка. Не остались в стороне и сами создатели NetSky, уже знакомым вам способом лаконично сообщившие, что считают Bagle "провальным экспериментом".

Словесной перепалкой дело не ограничилось. Авторы NetSky имплантировали в свой вирус функцию противодействия Bagle и MyDoom, так что, попав на компьютер, инфицированный ими, NetSky пытается провести дезактивацию. А новые варианты вирусов рождаются буквально пачками: если последний экземпляр из семейства MyDoom обозначается индексом .H, то семейство NetSky доросло до .F, а Bagle - уже до .K. И на счету каждого из них - сотни тысяч, а то и миллионы заражённых машин. В частности, NetSky.D присутствует сегодня примерно в каждом из 20 писем, переправляемых через Сеть. Ради повышения скорости репликации в ход идут самые разнообразные технические приёмы: к примеру, MyDoom.G сознательно не рассылает себя по адресам антивирусных компаний, дабы продлить период безнаказанного распространения.

Все участвующие в войне вирусы - почтовые, но как полагают антивирусные эксперты, цели их разработчиков разнятся. NetSky, скорее всего, не имеет практического предназначения, и за ним стоит группа энтузиастов, действующих "из любви к искусству". А вот Bagle и наследники MyDoom созданы для рассылки спама. Так или иначе, к настоящему моменту большинство из коммментирующих происходящее экспертов называют вирусную стычку кибернетической войной, ведущейся и за власть (ставка - миллионы персоналок, работающих под Microsoft Windows), и за осознание интеллектуального превосходства. Считается, что авторов Bagle и MyDoom злит даже не столько противодействие NetSky, сколько оттянутое на этот вирус внимание прессы.

И, конечно, есть у вирусной киберромантики обратная сторона. Кучи почтового мусора, ежедневно захламляющие наши почтовые ящики, и заражение рабочей машины с возможной утечкой важных данных - далеко не самые неприятные из числа последствий необычайной активности вирусописателей. Хуже всех придётся интернет-провайдерам, которые (в масштабах планеты) рискуют потерять до конца года сотни миллионов долларов, потратившись и на адаптацию своих систем к условиям непрекращающихся эпидемий, и на напряжённую консультативную поддержку пользователей. Провайдеры даже рискуют потерей клиентов вследствие ухудшения собственного имиджа. Один из оптимистичных прогнозов, опубликованных на днях компанией Sandvine, оценивает будущие потери в 370 миллионов долларов США, а перспективный потенциал противодействия провайдеров в новых условиях весьма невысок: даже у тех, кто заботится о защите своих систем, до 5% всего трафика приходится на генерируемый вирусами. Что называется, некуда бежать...