Время новостей
     N°14, 29 января 2004 Время новостей ИД "Время"   
Время новостей
  //  29.01.2004
Интернет-вирус мутировал
Не успела отгреметь эпидемия компьютерного вируса Mydoom (другое название -- Novarg), как во Всемирной паутине появилась его вторая версия. Самое ужасное произойдет, если Mydoom.B начнет использовать для своего распространения компьютеры, уже зараженные его предшественником. Поскольку сейчас число таких машин превысило 500 тыс., последствия от одновременной их атаки могут быть катастрофическими. Впрочем, к моменту подписания номера специалисты еще не до конца изучили код червя, и точного подтверждения этой информации пока нет.

Методы заражения пользователей у первой и второй версий Novarg практически одинаковы. Вирус приходит в письмах с произвольным обратным адресом. Тема и тело послания выбираются случайно из заранее заготовленного списка. Также различными бывают имена и расширения прикрепленных к письму файлов, в которых, собственно, и сидит «зараза». В случае открытия этих файлов вирус активируется, запуская при этом встроенный в Windows текстовый редактор Notepad с бессмысленным набором символов.

Различие же двух версий заключается в следующем. Первый релиз червя с подконтрольных ему компьютеров начнет в феврале хакерскую DOS-атаку на сайт известной компании -- производителя программного обеспечения SCO. А новый вирус должен устроить групповое нападение на еще более именитую софтверную корпорацию -- Microsoft. Причем мотивы в обоих случаях одинаковы: создатели Mydoom мстят за культовую среди энтузиастов-программистов операционную систему (ОС) Linux. Благодаря тому что исходные коды этой ОС открыты, Linux завоевала популярность и считается главным конкурентом Windows. Однако Microsoft и SCO не перестают считать такой подход к созданию программных продуктов принципиально неверным. Более того, SCO, заявив о том, что в Linux используются украденные у нее фрагменты кода, добивается запрета на использование данной системы.

Впрочем, в августе прошлого года на детище Билла Гейтса уже пробовал напасть червь LoveSAM, но Microsoft избежала неприятностей, просто отключив адрес, на который должна была начаться атака. В «Лаборатории Касперского» считают, что и сейчас «обидчикам» Linux удастся выйти сухими из воды -- для этого им достаточно будет изменить IP-адреса своих серверов, после чего атака не достигнет своей цели.

Помимо атак, Mydoom.B блокирует своим жертвам доступ к веб-сайтам Microsoft, и -- что еще хуже -- к интернет-ресурсам крупнейших производителей антивирусного программного обеспечения. Тем самым пользователи лишаются возможности обновить свои антивирусы и вылечиться от «болезни». Правда, как оказалось, создателям червя известны не все «борцы с вирусами»: например, Novarg закрывает доступ к сайту «Лаборатории Касперского», но забывает при этом о другой российской антивирусной компании -- «Диалог.Наука».

Есть момент, который, возможно, согреет душу некоторым интернетчикам: Mydoom блокирует обращения к некоторым рекламным сетям, в результате чего веб-страницы будут показываться без рекламных окон (банеров).

Для того чтобы избежать заражения, во-первых, необходимо обновить свои антивирусы. А во-вторых, как уже многократно повторялось, ни в коем случае нельзя открывать вложенные в письма файлы от незнакомых людей. Конечно, создатели вирусов -- народ смышленый, постоянно придумывающий новые ловушки. На этот раз в роли приманки выступает текст письма, один из вариантов которого носит примерно следующий смысл: «Письмо написано в не поддерживаемой вами кодировке, поэтому оно помещено в attachment». Соответственно, пользователь, увидев такое, может забыть о бдительности и щелкнуть мышью по «запретному плоду». Так что необходимо не поддаваться на подобные провокации.

Игорь ЕВГРАФОВ