|
|
N°156, 25 августа 2003 |
|
ИД "Время" |
|
|
|
|
Сетевой Армагеддон
Самый быстрый червяк чуть не порвал Всемирную паутину
Большие и маленькие вирусные эпидемии в Интернете -- дело уже обычное. Умельцев-вирусописателей много, технологии довольно просты, и новые вредоносные программы плодятся чуть ли не каждую неделю. Но на прошлой неделе в Сети появилась необычная зараза, получившая титул «самого быстрого вируса в мире». Эта инфекция называется SoBig.F и относится к категории интернет-червей.
«Сетевыми червями» называют вирусы, передающиеся от компьютера к компьютеру через Интернет. Чтобы он сработал, пользователь должен прочитать пришедшее по электронной почте письмо с совершенно обычным, не внушающим подозрений заголовком (например, Re: your application или Re: approved) и открыть прикрепленный к нему файл. После этого червяк начинает действовать: считывает электронные адреса из почтовой программы и аккуратно рассылает всем вашим знакомым свои копии. На новом компьютере процесс повторяется, и количество посылаемых писем растет как снежный ком.
Как правило, большинство таких вирусов относительно «безобидны». Обычно они не стирают файлы с жесткого диска, не сильно портят операционную систему. Основной их вред заключается в том, что червь способен забить своими копиями все каналы Всемирной сети и заставить множество компьютеров тратить время на бессмысленную пересылку вируса.
Это уже шестая версия в данном семействе червей: первый SoBig появился еще в январе этого года. Спецы из антивирусных компаний, как обычно, достаточно быстро его вычислили и научились нейтрализовывать. Но на этом дело не закончилось: начали возникать все новые и новые версии SoBig. Шестой вариант оказался особенно «удачным»: буквально за несколько дней он перезаразил все, до чего смог дотянуться. По оценкам экспертов, общее число инфицированных компьютеров исчислялось сотнями тысяч. Больше всего пострадала Америка, где жертвами SoBig.F на выходных стало около 90 тысяч машин.
Программисты к тому времени уже смогли научить антивирусные программы определять и нейтрализовывать новую инфекцию. Но лекарство опоздало: пока изготавливалась и распространялась «вакцина», SoBig.F, получивший неофициальный титул «самого быстрого вируса в мире», успел разгуляться на воле. Еще в пятницу крупнейший американский провайдер AOL сообщил, что его защита отловила около 23 миллионов (!) зараженных посланий.
Неизвестный создатель вируса для первичного инфицирования воспользовался древними человеческими инстинктами. Червь был помещен на интернет-форуме любителей эротики и, по-видимому, был замаскирован под обычную фотографию «ню». Тот, кто лез посмотреть на приманку, автоматически заражал свой компьютер, а потом SoBig.F самостоятельно рассылал себя по электронной почте.
Однако создатели червяка решили не ограничиваться только самокопированием. Шестая, но, возможно, не последняя версия SoBig.F собиралась устроить свой маленький Армагеддон. В пятницу и воскресенье компьютеры, зараженные вирусом, должны были начать атаку на несколько крупных интернет-серверов и вывести их из строя. Этого удалось избежать лишь с помощью отключения машин-мишеней от Всемирной сети.
Единственное, что в этой ситуации может хоть немного утешить, -- короткая жизнь SoBig.F. По воле его создателей 10 сентября он должен «покончить с собой». Но даже если вирус не сможет серьезно повредить крупным серверам, ущерб от его работы может выразиться в сумме со многими нулями. Ведь за десятки миллионов зараженных им писем будут платить пользователи, а косвенные потери из-за того, что электронные послания еле ползут по каналам, запруженным червями, посчитать крайне сложно.
Быстрое заражение множества компьютеров позволило экспертам предположить, что этот вирус мог быть сделан по заказу спаммеров -- людей, специализирующих на рассылках мириадов электронных писем рекламного характера. Обычно спаммеры сами занимаются распространением своих посланий, но с помощью этой технологии можно переложить эту задачу на плечи зараженных машин. Тогда человек, включая свой компьютер, сам того не предполагая, становится одним из тысяч звеньев всемирного пересыльного конвейера.
Владимир ДЗАГУТО