|
|
N°37, 04 марта 2004 |
|
ИД "Время" |
|
|
|
|
Драка червей
Интернет-черви стали мутировать рекордными темпами: только в течение трех часов вчерашнего дня были обнаружены сразу пять новых модификаций вирусов Bagle, Netsky и Mydoom. По словам руководителя вирусной лаборатории PandaLabs Луиса Корронса, "стандартное представление о том, что причиной вирусной эпидемии является один супервирус, сегодня устарело -- создатели вирусов знают об эффективности запуска целых волн вредоносных кодов, увеличивающих вероятность заражения, и это дает все основания полагать, что именно такая тактика будет применяться в будущем".
Все модификации трех названных выше вирусов распространяются одинаковым образом -- через прикрепленные файлы к сообщениям в электронной почте. Самый большой вред пользователям наносит Mydoom.f, удаляющий на компьютере все мультимедийные файлы и документы Microsoft Office. Mydoom продолжает атаковать (правда, безуспешно) сайт Microsoft, кроме того, он уже нашел себе новую жертву -- сайт американской ассоциации звукозаписывающих компаний, известной своей борьбой с пиратством в Интернете.
Bagle в своих последних реализациях избрал интересный способ маскировки от антивирусных программ: вредоносная программа находится в zip-архиве, который защищен паролем. Впрочем, код указан в тексте письма (иначе сама "жертва" не смогла бы заразиться этим вирусом), так что как минимум "Антивирус Касперского" уже научился решать эту проблему. Еще одна особенность Bagle состоит в том, что письма с вирусом маскируются под сообщение от почтового администратора, грозящего отключить ящик электронной почты пользователя и предлагающего прочитать подробности в присоединенном файле.
Создатели вирусов сейчас занялись выяснением отношений. Например, создатели Netsky, именующие себя как Skynet, обиделись на своих "коллег" за якобы "сворованную" идею вируса и запустили продукт, который удаляет с зараженных компьютеров червей Mydoom (недавно обрушил сайт корпорации SCO и пытались проделать это же с сайтом Microsoft) и Mimail (бушевал осенью прошлого года), у которых, судя по всему, один автор. В тексте последних версий Netsky содержится заявление о том, что его авторы преследуют цель уничтожения вредоносных программ, а свое детище вообще называют антивирусом.
Кроме того, создатели Bagle в этом заявлении обвиняются в непрофессионализме. В качестве ответа Mydoom.f передает, что непрофессионалы -- это как раз Skynet, а авторы Bagle тем же способом просто просят "не трогать их бизнес" (видимо, имеется в виду помощь спамерам в распространении их рекламной корреспонденции, а также торговля информацией, украденной с зараженных машин) и миролюбиво предлагают "не начинать войну".
"Трудно представить более комичную ситуацию -- горстка вирусописателей безнаказанно играет с глобальной компьютерной сетью, и ни один из участников интернет-сообщества не может предпринять решительных действий по предотвращению этого беспредела, -- цитирует "Лаборатория Касперского" своего руководителя антивирусных исследований Евгения Касперского. -- Причем проблема заключается не в отсутствии желания изменить ситуацию, а в несовместимости современной архитектуры Интернета с требованиями информационной безопасности".
Игорь КОРОЛЕВ