Компьютерная эпидемия пошла на убыль

Слухи о скором коллапсе Интернета под гнетом мощных атак хакеров сильно преувеличены, - считает исполнительный директор Санкт-Петербургской антивирусной лаборатории Данилова (СалдД) Михаил Бачинский. Новые вирусы, появившиеся на днях в Интернете, не представляют из себя ничего особенного. Антивирусные лаборатории нашли управу на них в течение нескольких часов.

Напомним, первыми забили тревогу в московской «Лаборатории Касперского». Дважды за минувшую неделю газета «Коммерсант» открывала номер грозным предостережение компьтерных «вирусологов»: супервирус российского происхождения переполняет почтовые ящики по всему миру, а ущерб, нанесенный заразой, исчисляется миллиардами и признан рекордным за всю историю. Вирус создан для распределенной атаки на сайт американской компании SСO, которая объявила награду в $250 000 за информацию, позволяющую вычислить создателей вируса. Другой, не менее опасной, функцией вируса является возможность удаленного доступа злоумышленником к зараженному компьютеру, что может повлечь за собой утечку конфиденциальных данных.

По данным специалистов ООО «СалД», в Петербурге, как и во всем мире, основной пик вирусной атаки пришелся на 27 января. Лаборатория Данилова, чьи антивирусные продукты распространяются под единым брендом «Dr.WEB", зафиксировала в этот день более 1 миллиона копий вируса, разосланного на почтовые сервера их клиентов. Нагрузка на почтовые сервера в пиковые периоды достигала 2,5 тысяч обращений в минуту.

Особенности нового вируса, получившего название «MyDoom", в многопоточности его рассылки и в том, что распространяется он в архивах. Иными словами, на почтовые серверы вирус приходит в виде архивных (zip) файлов. А в настройках пользователей антивирусные программы часто не «заточены» на проверку архивных файлов и таким образом, остаются ими незамеченными. Стоит открыть такой файл, как ваш компьютер станет сам источником этой заразы, поскольку вирус рассылает себя сам по всей адресной базе.

В среду зафиксировано появление нового модифицированного варианта этого вируса – «MyDoom 48128». Однако, по словам Михаила Бачинского, его также удалось довольно быстро нейтрализовать, во всяком случае в сетях, защищаемых программами «DR.Web». «В наших системах этот вирус теперь определяется поверх архива, благодаря чему его распространение резко пошло на убыль», - заявил Михаил Бачинский.

Говорить о каком-то качественно новом уровне хакерских атак преждевременно, считают питерские специалисты. Ничего нового и супер-опасного в них нет. В СалДе вообще не склонны драматизировать ситуацию и не прогнозируют катастрофических последствий для Интернета в противостоянии с хакерами в ближайшие годы. Это мнение идет вразрез с мрачными прогнозами московских специалистов из «Лаборатории Касперского», которые еще год назад заявили, что компьютерный терроризм способен в скором будущем вообще задушить Интернет.

Нет у петербургских специалистов и полной уверенности, что новый вирус имеет однозначно российское происхождение. Червь использует свой механизм реализации SMTP-протокола, подбирая возможные имена почтовых серверов для передачи инфицированных писем в соответствующие домены. Если попытка подбора relay-сервера оказывается неудачной, червь отсылает свои копии через SMTP-сервер, являющийся основным для инфицированной системы. Рассылка осуществляется червем одновременно в несколько потоков, что объясняет ее массовый характер. Таким образом, зафиксировать адрес, откуда вирус стартовал, практически невозможно.

Андрей Молчанов,
Фонтанка.ру

Наша справка
ООО "Санкт-Петербургская антивирусная лаборатория Данилова" (ООО "СалД") организована в 1993 году. Основным направлением деятельности компании является разработка и распространение антивирусных программ семейства Dr.Web®. Руководит разработками антивирусных программных средств автор Dr.Web®, технический директор ООО "СалД" Игорь Анатольевич Данилов.

Советы специалистов
Вирус приходит на ваш компьютер через почтовые программы с информационными письмами. Как правило, это письма, в строке «тема» которых стоят слова: «test","hi", "hello» или нечто подобное. Достаточно кликнуть на приложенный к письму файл (часто с расширением pif), как ваш компьютер окажется зараженным. В определенный момент он начнет рассылать себя сам по всем адресам, указанным в вашей адресной книге. Чтобы защититься от этой напасти, достаточно на своем компьютере установить антивирусную программу ведущих антивирусных лабораторий и не забывать время от времени скачивать на нее обновления. И не открывать аттачи, пришедшие с неизвестных адресов.