ВИРУС КАК УЛИКА

Интернет-червь Mydoom уже успел войти в историю глобальной паутины. До него ни один вирус не распространялся с такой скоростью и не наносил столь крупного ущерба. Теперь к этому списку рекордов добавился еще один: по дальновидности и нестандартности мышления автор Mydoom перещеголял всех своих предшественников.

О том, что атака Mydoom представляет собой лишь первое звено в сложной многоходовой комбинации, можно было догадаться с самого начала эпидемии. Очень уж продуманной оказалась атака: сначала скрытно были заражены миллионы компьютеров по всему миру, которые в один момент начали рассылать инфицированные письма. Распространению вируса способствовала и нестандартная маскировка. Наученные горьким опытом пользователи с опаской открывают письма непонятного содержания, поступившие с незнакомых ящиков. Mydoom же приходил в виде сообщения об ошибке от почтовой системы. Даже опытные системные администраторы покупались на уловку хакера. Носителями «инфекции» до сих пор остаются сотни тысяч, а то и миллионы машин. Этим и воспользовался автор вируса. На этой неделе он запустил червь Doomjuice, заражающий компьютеры, которые стали ранее жертвой Mydoom.

Новый вирус делает пользователям неожиданный «подарок»: на каждую инфицированную машину помещается файл, содержащий исходные тексты Mydoom. По мнению экспертов, автор червя, за голову которого фирмы Microsoft и SCO объявили крупное вознаграждение, почувствовал, что дело пахнет жареным. Дабы обезопасить себя, он решил прибегнуть к методу, неоднократно описанному в детективных романах. Улику, которой являются исходные тексты вируса, хакер подбросил невиновным людям. Теперь, если злоумышленник будет пойман с поличным, он сможет смело говорить, что, как и миллионы пользователей, сам стал жертвой вируса.

Кроме того, исходные тексты червя могут стать чем-то вроде учебника для начинающих хакеров. «Массовое распространение оригинальных текстов вируса может привести к возникновению мощной волны новых версий этого зловредного кода, – заявляет в специальном пресс-релизе Евгений Касперский, руководитель крупнейшей в России антивирусной компании. – Располагая исходником Mydoom, любой знакомый с принципами программирования человек сможет создать клон этого вируса. Поэтому вполне возможно, что в ближайшее время Интернет ожидает массированная бомбардировка репликантами Mydoom».

Одна из модификаций Mydoom должна была провести атаку на сайт корпорации Microsoft. Нападение не удалось из-за ошибки в программе. Новый вирус исправляет положение. В первые дни эпидемии нападения осуществляются в «легком» режиме. Полномасштабный штурм начнется уже сегодня. Зараженные компьютеры одновременно будут бомбардировать сайт Microsoft запросами, что, скорее всего, вызовет сбой в работе сервера, а также перегрузку интернет-каналов в разных частях света.

Вчера вечером специалисты обнаружили еще модификацию вируса под названием Doomjuice.b. Ее создатель опять проявил оригинальность мышления. Атака на сайт корпорации Microsoft реализована уникальным способом, не позволяющим заблокировать вредоносные пакеты. Как и все гениальное, метод весьма прост: зараженная машина посылает запрос, полностью имитирующий обращение веб-браузера Internet Explorer, и средства фильтрации не могут отличить его от запросов обычных пользователей. По мнению специалистов из «Лаборатории Касперского», на этот раз сайт Microsoft практически обречен на «зависание».