Время новостей
     N°25, 13 февраля 2004 Время новостей ИД "Время"   
Время новостей
  //  13.02.2004
Microsoft снова атакуют
Но сайт корпорации все еще держится
По сети Интернет распространяются два новых «червя»: Doomjuice.a и его модификация -- Doomjuice.b. Эти вирусы не испытывают никакого чувства сострадания к своим жертвам, поскольку инфицируют только те компьютеры, которые и так уже заражены вирусом Mydoom. Причем для того, чтобы подхватить заразу под названием Doomjuice, от пользователя не нужно никаких действий. Напомним, что Mydoom устанавливал на зараженные машины своего агента -- так называемый бэкдор-компонент, который готов исполнить приказания любого, кто обратится к этому компьютеру через заранее открытый порт. В роли такого желающего и выступает Doomjuice.

Вчера началась интенсивная атака со стороны компьютеров, инфицированных первой версией «червя». По оценкам «Лаборатории Касперского», в ней принимает участие порядка 300 тыс. машин. Сегодня же на помощь своему «старшему брату» должен прийти и Doomjuice.b. Причем ядовитые запросы, посылаемые этим вирусом, отфильтровать уже не получится, так как их нельзя отличить от запросов, используемых популярным веб-браузером Microsoft Internet Explorer. А пока (по крайней мере на момент подписания номера) сайт Microsoft выглядит вполне работоспособным.

Неделю назад Microsoft выдержала нападение со стороны «червя» Mydoom.b. Причин поражения этого вируса две. Во-первых, он не смог заразить достаточно большого числа компьютеров. А во-вторых, в коде «червя» содержались ошибки, значительно сократившие эффективность атак.

Помимо прочего Doomjuice.a оставляет на зараженных им компьютерах копии исходного кода Mydoom.a. Таким образом автор пытается замести следы, распространяя улики по сотням тысяч пользователей. Менеджер по корпоративным коммуникациям «Лаборатории Касперского» Алексей Зернов говорит о еще одном неприятном последствии данного шага: «Теперь любой человек, мало-мальски разбирающийся в программировании, сможет наводнить Интернет собственными разновидностями этого вируса». Например, уволенный компьютерщик получит возможность отомстить своим работодателям, организовав с помощью небольших модификаций кода Mydoom атаку на сайт их организации.

Игорь КОРОЛЕВ