1 февраля эксперты ожидают второй волны атаки вируса Novarg, на сей раз на основную цель – сайт компании SCO. Первую атаку этот червь предпринял в ночь с понедельника на вторник и за несколько часов заразил более полумиллиона компьютеров по всему миру. Во вторник эпидемия почтового вируса распространялась настолько быстро, что существенно снизила скорость работы интернета. В настоящий момент всеми антивирусными компаниями червю Novarg присвоен максимальный уровень опасности, а сами специалисты предполагают, что вируc создан российскими хакерами.
Novarg распространяется по электронной почте во вложенном в письмо зараженном файле, а также по сетям файлообмена Kazaa, пишет интернет-издание Newsprom.ru.
Вирус активизируется, когда пользователь открывает вложенный файл, после чего червь инсталлирует себя в систему и запускает процедуру своего распространения. Он рассылает себя по всем обнаруженным в компьютере адресам электронной почты, устанавливает виртуальный прокси-сервер, который позволяет использовать компьютер для дальнейшей рассылки вируса и спама. А кроме того, в память записывается специальная программа-троянец, при помощи которой можно управлять компьютером.
Червь запрограммирован на проведение DoS-атаки на сайт www.sco.com 1 февраля 2004 года. Компания SCO ведет долгую борьбу с корпорацией IBM и Linux-сообществом. Как рассказал “Полит.ру” директор по электронным проектам издательства “Остров” Егор Быковский, хакеры “хотят прижать к ногтю SCO за их претензии к коду Linux.
А с 1 по 12 февраля с зараженных машин должна производиться активная DOS-атака на sco.com. Пандемия - это лишь подготовка к основной цели”.
По мнению Быковского, “черви сейчас опасны и тем, что вызывают не менее сильный вторичный поток корреспонденции - всякие сообщения от серверов об уничтожении вируса, трафик с автоответчиков и так далее. В итоге второй день ряд крупных почтовых серверов почти "лежит"".
Егор Быковский считает, что ущерб от этой атаки можно будет оценить позднее, поскольку “эпидемия еще далеко не остановлена. Во всяком случае, они будут не меньше (а скорее, что и больше) прошлогоднего ущерба от эпидемии SoBig-F. Уже ясно, что Novarg (он же myDoom) уже побил по масштабам прошлогоднюю августовскую эпидемию SoBig-F. MessageLabs сообщили несколько часов назад, что с понедельника они успели блокировать 1.2 миллиона писем, червь находился в каждом 12 письме (SoBig на пике - в каждом из 17)”. Напомним, что ущерб от прошлогоднего вируса SoBig-F составил около двух миллиардов долларов.
“Опасность сращивания вирусных и спам-технологий и формирования объединенной, мотивированной сети кибер-преступников становится реальностью. За первые два дня этой недели мы обнаружили сразу две вредоносные программы, подтвердившие эту тенденцию, — комментирует Евгений Касперский, руководитель антивирусных исследований “Лаборатории Касперского”. — Уже в ближайшем будущем эта проблема может означать новый этап в компьютерной вирусологии, который ознаменуется еще более серьезными и частыми эпидемиями”.
Правда, все ведущие компании сразу после появления червя выпустили антивирус. Но, как считает Егор Быковский, “одними антивирусами не защититься, особенно от "вторичных потоков". Вероятно, нужно в над-интернетных организациях согласовывать новые подходы к электронной почте вообще - скажем, заверять ее электронными подписями и прочее. Сложный вопрос”.
