Эпидемия MyDoom - крупнейшая в истории интернета
АрхивСегодняГод только начинается, а вирусы уже поставили новый рекорд. Ни одна вредоносная программа в прошлом не распространялась быстрее MyDoom. В воскресенье вирус активизируется.
Год только начинается, а вирусы уже поставили новый рекорд. Эпидемию почтового червя MyDoom, начавшуюся на этой неделе, уже называют крупнейшей в истории.
Червь MyDoom был обнаружен в понедельник. Ничего особенно он собой не представлял - вредоносных программ подобного рода хватает. В нём не использовались изощренные методы проникновения на компьютер жертвы. Для распространения MyDoom использовал старый, но до сих пор эффективный способ. Он полагается не на дыры в Windows, а на доверчивость получателей зараженных писем, которые сами запускают его. Кроме электронной почты вирус распространяется и через файлообменную сеть Kazaa.
Червь не так уж безобиден. Он бездействует только до поры до времени. MyDoom выжидает время, когда будет заражено побольше компьютеров. В ближайшее воскресенье он активизируется, и десятки тысяч зараженных машин обрушат шквал запросов на сайты компании SCO и Microsoft.
Специалисты по компьютерным вирусам уже ломают голову, пытаясь понять, чем объясняется успех MyDoom. Все его уловки были опробованы другими вирусами, но такого распространения они не получили. Возможно, дело в удачном стечении обстоятельств: вирус был выпущен на волю в самый разгар рабочего дня. Вдобавок, некоторые из его вариантов были рассчитаны на обман сисадминов. А зараженный компьютер сисадмина - это куда большее бедствие, чем вирус на обделенном правами компьютере обычного офисного работника.
Впрочем, уже слышны версии о спамерском происхождении MyDoom. Они всплывают всякий раз, когда какой-нибудь вирус распространяется действительно быстро. Подтверждений этому нет и не было. Да и факты, пожалуй, говорят об обратном: откуда у спамеров такая нелюбовь к SCO? Скорее, тут можно заподозрить какого-нибудь обиженного линуксоида, которому не по душе претензии SCO к Linux.
Так думают и в самой SCO. Компания обещает награду за "голову" вирусописателя. Любой, кто предоставит информацию, которая поможет его изловить, может рассчитывать на сумму в размере 250 тысяч долларов США. Учитывая, что у SCO, кроме бесконечных антилинуксовских судебных тяжб, не осталось никаких источников дохода, это можно считать очень щедрым жестом.
Внутреннее устройство вируса по версии F-Secure
В стане open-source события оценивают иначе. "Мы победим SCO с помощью истины, а не грязных трюков", - заявил известный популяризатор идеологии открытых исходников Брюс Перенс. Он считает, что MyDoom - это провокация, и даже высказал подозрение, не затеяли ли её в самой SCO. Такой ход был бы вполне в духе этой компании.
Тем временем, вредоносная программа продолжает плодиться. Отыскать в своём почтовом ящике следы её распространения - сам вирус или, на худой конец, сообщения от антивирусных программ - может почти каждый пользователь интернета. Новая версия MyDoom, вдобавок, блокирует доступ своих жертв к сайтам антивирусных компаний, усложняя борьбу с вирусом. По данным финской компании F-Secure, на долю MyDoom приходится от 20 до 30 процентов всего почтового трафика, а вредоносный код содержится в каждом двенадцатом письме. Достижения прошлогоднего Sobig.F были куда скромнее.