Posted 13 августа 2003,, 20:00
Published 13 августа 2003,, 20:00
Modified 8 марта, 09:49
Updated 8 марта, 09:49
Червивая сеть
«Новые Известия» уже писали об опасности для сети Интернет. Худшие предположения подтвердились: в понедельник вечером сотни тысяч компьютеров по всему миру были атакованы новым вирусом. Пока пользователи и системные администраторы пытаются восстановить работоспособность систем, сетевой червь «Lovesan» ищет новые жертвы. Эксперты полагают, что пик активности вируса придется на 16 августа.
«Пока гром не грянет, мужик не перекрестится». Эта поговорка наилучшим образом отражает поведение пользователей персональных компьютеров. Несмотря на многочисленные предупреждения об опасности «дыры» в операционных системах Windows, большинство пользователей не предприняло никаких мер защиты. Этим и воспользовались злоумышленники, запустившие в Интернет особую разновидность компьютерного вируса, программу-червь, получившую несколько названий – «blaster worm», «Lovesan» или «Msblast».
За считанные часы рядовая атака червя превратилась в эпидемию. «Бластер», заразивший одну машину, начинал массированную атаку компьютеров, подключенных к Интернету. В свою очередь, жертвы, количество которых постоянно росло, также стали невольно рассылать копии червя по сети. В результате резко упала пропускная способность сетевых каналов, начали выходить из строя маршрутизаторы – устройства, занимающиеся распределением сетевого «трафика».
Точное количество пострадавших от атаки пока не подсчитано. Помимо домашних компьютеров, вирус проник в локальные сети крупных организаций – банка федерального резерва США, немецкого концерна «БМВ» и многих других. Эксперты полагают, что эпидемия поразит более миллиона машин и станет крупнейшей вирусной атакой в истории Интернета. До настоящего момента наибольшее число компьютеров – более 300 тысяч – было инфицировано вирусом «Code Red» в июле 2001 года.
Корреспондент «Новых Известий» на себе ощутил масштабы эпидемии – через несколько минут после выхода в Интернет его домашний компьютер был атакован три раза, после чего в системной директории обнаружился файл Msblast.exe. «Билли Гейтс, перестань зарабатывать деньги и исправь свои программы», – гласит послание главе «Майкрософта», расположенное в теле вируса.
На самом деле особого вреда рядовому пользователю, помимо увеличения нагрузки на каналы связи, червь пока не приносит. Самое страшное начнется 16 августа: в этот день все зараженные компьютеры одновременно начнут атаковать сайт корпорации «Майкрософт». При этом пострадает не только вотчина Билла Гейтса, но и вся сеть. Из-за резкого увеличения трафика ожидается существенное снижение скорости работы Интернета, некоторые его сегменты вообще перестанут отвечать на запросы.
Однако избежать заражения все еще можно. По словам экспертов из «Майкрософт», для того, чтобы обезопасить свой компьютер, необходимо срочно установить специальную «заплатку» для операционной системы. Скачать ее можно бесплатно с сайта «Майкрософт». Также необходимо обновить антивирусное программное обеспечение и просканировать жесткие диски компьютера. Для большей надежности специалисты рекомендуют установить программу-брэндмауэр.
Вчера вечером, за несколько минут до подписания номера, стало известно, что в ближайшие часы должна начаться атака еще одного червя, пока не получившего названия. Он использует ту же самую «дыру» в защите Windows.
«Новый червь является модификацией «lovesan» и, что самое печальное, может существовать вместе с ним на одном компьютере. Все компьютеры, зараженные оригинальной версией этого червя, скоро также будут атакованы его новой модификацией. Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии будет означать, по крайней мере, удвоение этого числа, – прокомментировал новость Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского».
Справка «НИ»
Вирус Melissa нанес относительно небольшой ущерб, оцениваемый в 80 млн. долларов. Но в 1999 году он стал первым «глобальным» вирусом, доказавшим способность парализовать работу подключенных к Интернету компьютеров по всему миру.
Абсолютным чемпионом по продолжительности эпидемии стал вирус Klez. Эпидемия продолжается до сих пор, и ее активность не снижается с момента появления вируса весной 2002 года. Ущерб оценивается в 9 млрд. долларов.
Самой громкой пиар-кампанией сопровождалось появление вируса LoveLetter, атака которого произошла в 2000 году. Вирус представлял собой письмо с признанием в любви. Ущерб оценивается почти в 9 млрд. долларов.
«Дырку» в Windows уже использовал глобальный вирус Code Red, который нанес компьютерным сетям в июле 2001 года ущерб, оцениваемый в 2,6 млрд. долларов. В результате атаки на определенное время из мировой сети выпадали целые страны и континенты.
Эпидемия вируса Helkern в январе 2003 года стала крупнейшей не только по числу зараженных серверов (их пострадало около 80 000), географии и скорости распространения, но и по последствиям. Helkern создал угрозу разрыва Интернета на составные части.