Евлалия Самедова Во всемирной сети обнаружен «преемник» нашумевшего вируса MyDoom – «червь» Doomjuice, который, как оказалось чуть позже, так же, как и его предшественник, обладает двумя версиями. Судя по всему, интернет наводнился вирусами надолго. В «Лаборатории Касперского» не исключают, что пользователей ожидает настоящая эпидемия. Дело в том, что каждый предыдущий вирус является отправной точкой для создания последующего. Во-первых, для хакера это прекрасный способ запутать следы и не дать себя обнаружить в качестве создателя губительной программы. Во-вторых, программисты, заполучившие на свой компьютер хотя бы одну версию вируса, получают возможность для «тренировки» – на его основе создать собственный. По оценкам, таких любителей «занимательной вирусологии» немало.
На сегодняшний день вирусом Doomjuice заражены уже около 200 тыс. компьютеров. Со 100-процентной уверенностью можно утверждать, что он написан автором MyDoom, сообщил «НГ» PR-менеджер «Лаборатории Касперского» Алексей Зернов. По его словам, у запуска в сеть Doomjuice есть две цели: сокрытие улик, разоблачающих автора MyDoom, и организация мощнейшей атаки на сайт компании Microsoft. Doomjuice проникает в компьютеры, уже зараженные сетевым червем MyDoom, и записывает на жесткий диск исходные тексты программы MyDoom A. Таким образом «заметаются следы», поскольку основным доказательством авторства вируса является расположение исходных текстов вредоносной программы на компьютере, принадлежащем хакеру. После же установки текстов на сотни тысяч других компьютеров хакер в случае расследования может назвать себя такой же жертвой вируса. «Таким образом, мы видим, что появление Doomjuice – свидетельство тщательнейшей и многоходовой стратегической подготовки авторов MyDoom», – говорит Алексей Зернов.
До вчерашнего дня атака на сайт microsoft.com шла в легком режиме, с 12-го же февраля стала беспрерывной. Специалисты прогнозируют, что результатом атаки может стать «падение» сайта. По словам Алексея Зернова, едва ли не единственный способ избежать «обрушивания» сайта – его закрытие и создание резервного сайта, расположенного по другому интернет-адресу. Целью атаки на подобные сайты является демонстрация возможностей хакеров влиять на интернет-бизнес, считает Алексей Зернов. «Можно с уверенностью предположить, что в будущем подобные программы могут использоваться для прямого давления на представителей бизнеса или госучреждений».
Взрыв вирусной эпидемии, вне всякого сомнения, имеет экономическую подоплеку. В «Лаборатории Касперского» убеждены в том, что вирусы, подобные MyDoom и Doomjuice, являются проявлением не хулиганства, а коммерциализации интернета, а конкретно – в полулегальном электронном бизнесе. Спамерам, широким веером рассылающим рекламу по электронной почте, стали жизненно необходимы новые адреса компьютеров, подключенных к интернету. «Если только по официальным данным вирусом MyDoom заражены более 700 тыс. компьютеров, то можно себе представить, какая огромная база данных появилась в распоряжении спамеров», – говорит Алексей Зернов.
Последствием интернет-эпидемии станет увеличение нагрузки на каналы связи и финансовые потери компаний. Оценить объем убытков пока крайне сложно. Но напомним, что атака предыдущего червя вынула из карманов бизнеса по всему миру не менее 3 млрд. долл.
Дарья Гармоненко