Появившийся в Интернет 26 января вирус Mydoom, также известный как NovaRG, не только поразил систему электронной почты, но и спровоцировал начало яростных (и, порой, бессмысленных) споров о том, кто именно стоит за этой напастью.

Как известно, компьютеры, зараженные Mydoom, в "час "Д" должны начать атаку на сервер компании SCO Group для того, чтобы вывести его из строя, напоминает BusinessWeek. Расположенная в американском штате Юта, компания SCO Group известна тем, что именно она заявляет о своих правах на основу кода "открытой" операционной системы Linux. Из-за этого к ней предъявляют достаточно серьезные претензии другие создатели "открытых" компьютерных программ, настаивающие на том, что этот код не принадлежит никому. В подобных условиях было бы логично предположить, что инициатором атаки на сервер SCO Group, и, соответственно, создателем вируса Mydoom мог бы быть кто-то, причастный к спорам между этой компанией и ее оппонентами из числа программистов-любителей "открытого" кода, говорится в материале Worldeconomy.

По данным компании MessageLabs, занимающейся исследованием компьютерных вирусов, Mydoom впервые появился в России, что, правда, вовсе не означает, что он был создан именно в этой стране. Единственная подсказка, оставленная автором, состоит из английской фразы "синк-1.01; энди; Я просто делаю мою работу, ничего личного, извини", зашифрованной в программном коде вируса. Относительно мотивации автора Mydoom поползло еще больше слухов после того, как 28 января в Сети появился новый вариант этого вируса, нацеленный не только на сайт SCO Group, но и на сайт самой Microsoft.

Отсутствие четкой информации об авторе (или авторах?) Mydoom породило множество спекуляций на эту тему. "Мы не знаем, где кроются корни этой атаки, хотя у нас есть определенные подозрения по этому поводу", – говорит генеральный директор SCO Group Дарл МакБрайд: "Это преступная деятельность, и ее необходимо остановить. SCO предлагает вознаграждение в размере $250 000 за информацию, которая приведет к аресту и осуждению лиц, ответственных за это преступление". Более подробные комментарии от SCO Group нам пока получить не удалось.

Гораздо менее сдержанны в высказываниях адепты программного обеспечения с "открытым" кодом, многие из которых и без того просто помешаны на всевозможных конспирологических "теориях заговора". На сайте Slashdot.org, на котором собираются "открытокодники", можно найти десятки версий истории появления Mydoom. Многие посетители сайта считают, что руку к этому приложила сама SCO Group. Так, по словам посетителя под именем "Герцог-теней", становясь жертвой получившей широкую огласку вирусной атаки, в организации которой можно обвинить "адептов открытого кода", SCO Group только выигрывает. "Кто еще может получить преимущества от вируса, который был выявлен на столь раннем этапе?", – говорит он.

Ему вторит Брюс Перенс, гуру сторонников "открытого" программного кода. По его мнению, у SCO Group может быть веская причина попытаться "подставить" "открытокодников" для того, чтобы спасти свою собственную репутацию. "Мы дали явно понять, что они [SCO Group] солгали под присягой на суде. Такая компания не остановится перед тем, чтобы атаковать свой собственный сайт для того, чтобы представить своих оппонентов в черном свете", – заявляет он в статье, вывешенной на его собственном сайте. Другой потенциальный претендент на звание создателя Mydoom, по мнению Перенса – это спэммеры, т.е. организаторы назойливых рекламных почтовых рассылок, недовольные тем, как с ними борются программисты-"открытокодники". "Вполне вероятно, что этот вирус был создан с целью очернить создателей Linux спэммерами, SCO или кем-то еще. И, только ваше поведение может повлиять на то, преуспеют ли эти люди в своей миссии", – обращается Перенс к своим последователям.

Вместе с тем, пока эти и другие обвинения не подкреплены хотя бы сколько-нибудь существенными доказательствами. По мнению профессиональных борцов с компьютерными вирусами, создателем Mydoom, скорее всего, был один из членов "сообщества "открытого" кода", который в этом своем начинании руководствовался "скорее чувствами, чем разумом". Вместе с тем, по мнению экспертов, на данном этапе вычислить автора вируса можно только в том случае, если он сам совершит какую-то ошибку, например, начнет хвастаться своим "подвигом". Эксперты считают, что сейчас программистам стоит уделить больше внимания минимизации возможного ущерба от Mydoom и предотвращению новых атак, а не бессмысленным спорам о том, кто именно написал этот вирус.

Я вырос в сообществе, другие члены которого совершали иногда такие серьезные преступления, как убийство. В городе Нью-Йорке с его восемью миллионами жителей каждый год совершались сотни убийств, по большей части — людьми, которые жили в этом городе. Разбойные нападения и ограбления совершались еще чаще.

Другое зло, с привлечением информации, а не физического насилия, также было обычно. Например, кое-кто из нью-йоркской полиции регулярно лгал при даче свидетельских показаний; у них даже было свое словечко: вместо “дачи свидетельских показаний” они описывали выступления в суде как “дачу лжесвидетельских показаний”. Некоторые программисты Нью-Йорка закоснели в законной, но общественно деструктивной практике несвободных программ: они предлагали другим привлекательные пакеты программ без исходного текста и выбивали обещание не обмениваться ими ни с кем другим.

Несмотря на это распространенное зло, я никогда в жизни не видел, чтобы кто-нибудь пытался обвинить всех нью-йоркцев на основании злодеяний, которые совершили только некоторые из них. Я никогда не видел никого, что предполагал бы, что все граждане Нью-Йорка виновны в убийствах, насилии, грабеже, лжесвидетельстве или написании несвободных программ. Людям известно, что того факта, что о некоторых жителях Нью-Йорка известно, что они совершили это, самого по себе не достаточно, чтобы относиться ко всем нам, как к виновным в этом. Это было бы “обвинением по ассоциации”, а люди знают, что это несправедливо.

Сейчас я живу в городе поменьше, в Кембридже (штат Массачусетс). Здесь тоже случаются убийства и грабежи; я не знаю, лжет ли кембриджская полиция регулярно в суде, но несвободные программы здесь в избытке. Тем не менее я никогда не видел никого, кто пытался бы осудить за это весь город Кембридж. Здесь люди тоже признают, что несправедливо обвинять по ассоциации.

Однако иногда люди забывают применять этот принцип. Мое виртуальное сообщество, сообщество свободного программного обеспечения, которое я помогал строить с 1984 года, разрабатывая операционную систему GNU, стало сейчас жертвой кампании обвинения по ассоциации. Некоторое количество статей — я видел некоторые из них — пытались объявить все наше сообщество виновным в разработке вируса MyDoom.

Мы можем быть вполне уверены, что некоторые нью-йоркцы совершили убийство, потому что они были под следствием и приговорены к наказанию за это. Мы не знаем, участвовал ли кто-нибудь из сообщества свободного программного обеспечения в разработке MyDoom. Разработчики не были идентифицированы; они знают, кто они такие, но мы с вами можем только строить предположения. Мы могли бы предположить, что вирус разработали пользователи GNU/Linux для атаки на SCO. Мы могли бы предположить, что вирус разработали в Microsoft, чтобы свалить вину на нас. Мы могли бы предположить, что вирус разработали озлобленные бывшие сотрудники SCO, чтобы свести счеты. Но никаких свидетельств в пользу хотя бы одного из этих предположений нет.

Если мы когда-нибудь узнаем, что те, кто разработал вирус, были пользователями свободных программ, то мое виртуальное сообщество окажется в том же положении, в каком находится город Нью-Йорк или Кембридж: будет доказано, что в нем были некоторые члены, которые вели себя деструктивно.

Это никого не должно удивлять. Сообщество свободного программного обеспечения исчисляется десятками миллионов, это больше, чем Нью-Йорк или даже Шанхай. Едва ли можно ожидать, что каждый из такого большого количества людей будет этичен. Наше сообщество формируется по признаку по меньшей мере частичного отказа от одной неэтичной практики — несвободных программ, но даже это не гарантирует совершенства. В присутствии нескольких преступников среди многих миллионов нет ничего удивительного — и это не оправдывает обвинение по ассоциации.

Я уверен, что почти все читатели этой статьи не имеют никакого отношения к разработке вируса MyDoom. Так что если кто-то вас обвиняет, не выходите из себя. Вы к этому вирусу имеете не больше отношения, чем ваш обвинитель, так что просто встаньте во весь рост и скажите это.

Если кто-то обладает знанием или свидетельством о том, кто разработал этот вирус, я надеюсь, это лицо выступит и выдвинет обвинение против конкретных людей, опираясь на конкретное доказательство. Но никто не должен выдвигать обвинений без доказательства, и нет никаких оправданий для обвинения по ассоциации. Ни в Нью-Йорке, ни в Кембридже, ни в Мире свободы.

“Фонд свободного программного обеспечения (ФСПО) — некоммерческая организация, задачей которой является содействие свободе пользователей компьютеров по всему миру. Мы защищаем права всех пользователей программ”.

Пожалуйста, присылайте общие запросы фонду и GNU по адресу . Есть также другие способы связаться с фондом. Отчеты о неработающих ссылках и другие поправки или предложения можно присылать по адресу .

For information on coordinating and submitting translations of our web pages, see Translations README. --> Мы старались сделать этот перевод точным и качественным, но исключить возможность ошибки мы не можем. Присылайте, пожалуйста, свои замечания и предложения по переводу по адресу .

Сведения по координации и предложениям переводов наших статей см. в “Руководстве по переводам”.

Вирус Mydoom, также известный как NovaRG, появившись в интернет 26 января 2004 года поразил систему электронной почты, установил рекорды по распространению и до сих пор считается самым опасным вирусом, когда-либо выпущенным в свет.

История
Компьютеры, зараженные Mydoom, в час "X" должны были начать атаку на сервера компании SCO Group. Расположенная в американском штате Юта, компания SCO Group известна тем, что именно она заявляет о своих правах на основу кода открытой операционной системы Linux. Из-за этого к ней предъявляют достаточно серьезные претензии другие создатели открытых компьютерных программ, настаивающие на том, что этот код не принадлежит никому. Поэтому, по одной из версий, инициатором атаки на сервер SCO Group, и, соответственно, создателем вируса Mydoom является кто-то, причастный к спорам между этой компанией и ее оппонентами из числа программистов-любителей открытого кода.

По данным компании MessageLabs, занимающейся исследованием компьютерных вирусов, Mydoom впервые появился в России, что, правда, вовсе не означает, что он был создан именно в этой стране. Единственная подсказка, оставленная автором, состоит из фразы "sink-1.01; andy; I’m just doing my job, nothing personal, sorry", зашифрованной в программном коде вируса. Кто такой Энди?! Кто знает?!

Но 28 января в сети появился новый вариант этого вируса, нацеленный не только на SCO Group, но и на сам Microsoft.

После этого об авторе вируса поползло еще больше слухов, а генеральный директор SCO Group Дарл МакБрайд предложил 250 000$ за информацию о данном хакере. На сайте Slashdot.org, на котором собирался народ топящий за открытый код программного обеспечения, можно найти десятки версий истории появления Mydoom. Многие посетители сайта считают, что руку к этому приложила сама SCO Group. Так, по словам человека под ником "Duke-shadows", становясь жертвой получившей широкую огласку вирусной атаки, в организации которой можно обвинить "адептов открытого кода", SCO Group только выигрывает. "Кто еще может получить преимущества от вируса, который был выявлен на столь раннем этапе?", – написал он.

Но никакие обвинения так и не были подтверждены хотя бы сколько-нибудь существенными доказательствами.

Работа вируса
Mydoom распространялся по электронной почте с поддельным адресом отправителя и восемью возможными строками темы: test, hi, hello, Mail, Delivery System, Mail Transaction Failed, Server Report, Status, Error.

В самом сообщении письма содержался один из трех следующих вариантов:

Вложение имеет общее имя и два расширения файла (для обмана пользователя, заставляя его думать, что это какой-то документ). Имя файла имело 9 возможных вариаций: document, readme, doc, text, file, data, test, message, body.

Поддельное расширение, видимое пользователем, имело три возможных варианта: htm, txt, doc.

Второе реальное расширение файла могло иметь шесть возможных вариантов: bat, cmd, exe, pif, scr, zip.

Когда Mydoom выполнялся, он копировал себя в системную папку Windows под именем Taskmon.exe. Он также создавал файл Shimgapi.dll в системной папке. Этот файл представлял собой бэкдор-троян, который открывал порты прослушивания TCP в диапазоне от 3127 до 3198 и мог загружать и выполнять произвольные файлы.

Затем Mydoom искал файлы со следующими расширениями: adb, asp, dbx, htm, php, pl, sht, tbb, txt, wab.

После чего червь отправлял себя по электронной почте, используя собственный механизм SMTP. А также он случайным образом генерировал адресса электронных почты, при помощи содержащихся в нем распространненных человеческих имен.

Червь попытается угадать имя принимающего сервера, добавив следующие строки к имени домена: mx; mail; smtp; mx1; mxs; mail1; relay; ns.

Также в нем содержалась куча различной информации, заранее предусмотренной, что позволяло ему избегать ненужные его автору адреса.

Последствия
Служба мониторинга электронной почты MessageLabs заблокировала 7,4 миллиона копий Mydoom. Вирус содержался какое-то время примерно в каждом 12-ом письме электронной почты. На его долю приходилось 20-30% мирового почтового трафика вскоре после его выпуска. Крупные веб-сайты стали перемещаться на новые адреса, чтобы избежать DDoS-атаки.

Данный инцидент вызвал замедление интернет-трафика по всему миру. По оценкам Kaspersky, от 600 000 до 700 000 компьютеров были заражены червем. Тринадцать процентов были в США, в то время как один процент был в предполагаемой стране, где он был создан, в России.

SCO, которая владеет правами на Unix, подала в суд на нескольких поставщиков и сторонников Linux, утверждая, что в системе использовался некоторый ее проприетарный код. Компания подала в суд на Novell, AutoZone и Daimler-Chrysler, а также на Red Hat и IBM. Это действие вызвало много гнева у комьюнити открытого исходного кода.

Вирус-рекордсмен. Эпидемия Mydoom войдет в историю

Вчера электронная почта многих пользователей Интернета оказалась заваленной странными сообщениями о недоставленных письмах. Это проделки компьютерного вируса Mydoom (другое название - Novarg) , который может стать самым быстро распространяющимся вирусом в истории Сети. Вчера этот вирус заразил полмиллиона компьютеров и в пять раз увеличил почтовый трафик в Глобальной сети. Специалисты по антивирусам полагают, что червь был создан в России.

Новый вирус распространяется по Интернету двумя способами: через электронную почту и файлообменную сеть KaZaA (аналог печально известного Napster). Если пользователь имел неосторожность запустить зараженный файл, червь начинает процедуру внедрения в компьютер и дальнейшего распространения. Для рассылки по электронной почте он сканирует жесткий диск, находит e-mail адреса и незаметно для владельца компьютера рассылает по ним зараженные письма. При этом он подставляет в письма фальшивый обратный адрес - также взятый с зараженного компьютера.

Червь устанавливает на зараженный компьютер модуль, который может использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы, а также внедряет утилиту несанкционированного удаленного управления, которая позволяет вирусописателям полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные и устанавливать программы.

Наконец, в вирусе имеются функции атаки на сайт компьютерной компании SCO, обладателя прав на операционную систему UNIX, публично объявившей о намерении подать в суд на корпорации, использующие Linux. В период с 1 февраля по 12 февраля 2004 г. все зараженные компьютеры будут посылать запросы на этот веб-сайт, что может привести к его отключению из-за перегрузки.

"По состоянию на утро вторника мы зафиксировали 300 000 заражений этим вирусом по всему миру, а к шести часам вечера это число, по нашим оценкам, возросло до 500 000, - говорит руководитель информационной службы антивирусной "Лаборатории Касперского" Денис Зенкин. - Объем почтовой корреспонденции в Интернете вырос примерно в пять раз, что приводит к массовым нарушениям коммуникаций. Это происходит из-за переполнения каналов передачи данных и отключения почтовых серверов, не готовых к переработке такого объема информации".

Руководитель отдела хостинга телекоммуникационной компании "Караван" Сергей Хрипко рассказывает, что объем трафика в сторону почтового сервера увеличился в разы за счет самих инфицированных писем, сообщений с отчетами почтовых серверов о том, что письмо инфицировано и заблокировано антивирусным софтом, и писем с отчетами почтовых серверов о том, что оно не может быть доставлено, поскольку получателя не существует.

"Поскольку в "Караване" на почтовых серверах установлены антивирусные программы, то в сторону наших клиентов вирусы не проходят, как, собственно, и от наших клиентов во внешний мир, - говорит Хрипко. - Поэтому клиентам "Каравана" данный вирус не прошел, во всяком случае, через почтовые серверы. А вот письма с отчетами почтовых серверов доставляют определенные неудобства. Например, на наш корпоративный почтовый адрес каждую минуту приходит 5 - 10 подобных писем".

Другой производитель антивирусов, компания Symantec, также отнесся к эпидемии серьезно. Глава российского представительства Symantec Владимир Ларин рассказал "Ведомостям", что корпорация повысила уровень опасности этого вируса до четвертого из пяти возможных (вредоносных программ пятого уровня опасности не было зафиксировано достаточно давно). "Это показывает степень того внимания, которое мы уделяем этой эпидемии", - говорит Ларин.

Зенкин из "Лаборатории Касперского" объясняет чрезвычайно высокую скорость распространения вируса хорошей подготовкой его создателей. "Они заразили несколько десятков тысяч компьютеров, на которых червь никак себя не проявлял, ожидая команды начать рассылку вируса. Такая команда поступила в понедельник", - говорит Зенкин.

По его словам, первые команды разослать червя поступили из России. Специалисты компании говорят, что с вероятностью 85% автор червя живет в нашей стране. На этой неделе вирусописатели вообще заметно активизировались. Так, в понедельник в Сети были обнаружены новые модификации печально известных вирусов Mimail и Dumaru (оригинальный образец последнего вируса также был создан в России).

Mimail собирает информацию о находящихся на зараженных компьютерах счетах платежных систем PayPal и E-Gold и посылает ее на анонимные почтовые ящики своих "хозяев", а Dumaru заражает компьютеры при помощи спам-рассылки, имитирующей письмо от Microsoft и предлагающей установить обновление для защиты от вирусов.

"Опасность сращивания вирусных и спам-технологий и формирования объединенной, мотивированной сети киберпреступников становится реальностью. За первые два дня этой недели мы обнаружили сразу две вредоносные программы, подтвердившие эту тенденцию", - говорит руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский. По его словам, уже в ближайшем будущем эта проблема может означать новый этап в компьютерной вирусологии, который ознаменуется еще более серьезными и частыми эпидемиями.

Двадцать седьмое января 2004 года — дата, которая навсегда войдет в историю Мировой Паутины. Один из судных дней. Очередной несостоявшийся виртуальный апокалипсис, который столько раз пророчили, но который ни разу так и не грянул.
На роль всемогущих богов, желающих огненным молотом Армагеддона ввергнуть в небытие ее величество Сеть, претендовали в свое время и малыш (всего-то 30Кб кода) Magistr ; и гроза “мамок”, стиратель BIOS CIH ; и первый многокомпонентный вирус, который, казалось бы, не должен работать, Hybris (он был ближе всех к успеху, но и на него нашлась управа) , и пронырливый червь Sobig.F . И вот — новая ветка эволюции. Новые строчки кода. гениальные строчки. На виртуальной сцене появился MyDoom , известный интернет-общественности также как Novarg .

Вторник, 27 января
Компании, занимающиеся разработкой антивирусных программ, впервые объявляют о появлении в интернете нового червя. В это же время администрации веб-серверов по всему миру получают первые сообщения о массовом заражении компьютеров неизвестным вирусом. На борьбу с напастью брошены все силы антивирусных компаний, но червь продолжает распространяться. Высказывается предположение, что началась новая эпидемия. Объявлена вирусная тревога.
Становится понятно, что опасен не столько сам вирус, сколько то, что к Сети подключено слишком много компьютеров без адекватной защиты. Novarg не может пробраться на машины с правильно настроенным брандмауэром, но незащищенные компьютеры заражает с фантастической быстротой. Из администраций некоторых серверов приходят сообщения, что на их почтовые ящики приходит в минуту до трех тысяч зараженных писем. К концу дня оказываются инфицированными более шестидесяти тысяч крупных веб-серверов по всему миру.
Одно из первых зараженных писем имеет “российское гражданство”.
К этому моменту уже известно, что на 1 февраля в MyDoom встроена функция DoS-атаки на серверы компании SCO .

Четверг, 29 января
К утру четверга уже каждое пятое электронное письмо заражено вирусом. Различные интернет-агентства пророчат скорое “подвисание” всей Мировой Паутины на неопределенный срок. Антивирусные службы настроены не столь скептически и считают, что, несмотря на масштабы эпидемии, блокировки большинства веб-серверов не произойдет. Но и те, и другие признают, что подобного в интернете еще не было.

Пятница, 30 января
Благодаря усилиям многих антивирусных компаний по всему миру распространение MyDoom удается стабилизировать, эпидемия входит в стационарную фазу: вирус перестает захватывать новые компьютеры, но количество инфицированных машин по-прежнему огромно. Ситуацию осложняет то, что вирус, даже будучи удален с главных серверов, продолжает распространяться по локальным сетям. К вечеру пятницы каждое четвертое письмо, отправленное через интернет, заражено Novarg. Преобладает версия I-Worm.Mydoom.a.

Первый симптом того, что на вашем винчестере поселился MyDoom - запустившийся "Блокнот" с набором случайных символов в поле ввода.

Суббота, 31 января
Сервера многих крупных компаний приостанавливают работу на выходные, поэтому в субботу эпидемия чуть утихает, но весь интернет замер в ожидании воскресенья — 1 февраля, часа Х.
Именно на выходных активизировались хакеры, которые устроили массовые “паломничества” на компьютеры, зараженные червем (MyDoom создает на зараженной машине своеобразную “дырку”, через которую хакер может получить доступ практически к любой информации на винчестере). Антивирусные компании сообщают, что в MyDoom встроен таймер, по которому после 12 февраля вирус становится неактивным. Многие после этого вздохнули спокойно.

Воскресенье, 1 февраля
С самого утра началась массированная атака на сайт корпорации SCO. Сервер лег. На множестве информационных интернет-порталов появляется информация от независимого исследователя, называющего себя Юари Босникович (Juari Bosnikovich) . По его словам, антивирусные компании находятся в заговоре и намеренно распространяют заведомо ложную информацию о MyDoom. По мнению Босниковича, червь будет активен и после означенной даты, и даже “мутирует” в версию I-Worm.Mydoom.c , способную заражать BIOS. SCO объявили награду в 250 000$ за поимку автора Novarg.

Понедельник, 2 февраля
Эпидемия вируса идет на спад, DoS-атаки на сайт SCO уже не столь многочисленны, но сервер по-прежнему не работает. Практически все антивирусные компании выпускают бесплатные программы-лечилки, умело отлавливающие червя. К вечеру крупные интернет-службы уже избавляются от паразита на своих серверах, рядовые пользователи продолжают уничтожать вирус у себя на машинах.

Среда, 4 февраля
Эпидемия вошла в нисходящую фазу. Количество вируса в Сети быстро уменьшается. Во всех обновлениях антивирусных программ содержится функция лечения всех версий MyDoom. Сетевой Армагеддон отменяется.

Компьютерный червь Novarg, известный также под именем Mydoom, парализовал работу сайта американской компании SCO, которой принадлежит операционная система Unix, сообщает ВВС. Во вторник ожидается, что один из подвидов червя Mydoom атакует сайт компании Microsoft.

Всеми антивирусными компаниями червю присвоен максимальный уровень опасности. По оценкам экспертов, послания, создаваемые этим червем, составляют сейчас 30% всех посылаемых по Интернету сообщений. Ущерб экономике от вируса оценивается в 2,61 млрд. долларов.

Финская компания F-Secure назвала вирус "самым серьезным в истории вирусов инцидентом, связанным с почтовым "червем". По некоторым данным, за первые трое суток своего путешествия по сети, вирус заразил более 600 тысяч компьютеров. Mydoom, заражая компьютер, открывает к нему доступ для злоумышленников. Подобные вирусы существовали и ранее, однако эта зловредная программа распространяется с рекордной быстротой. Авторы вируса запрограммировали его так, что с сегодняшнего дня и до 12 февраля он должен атаковать сайты нескольких крупных корпораций.

Вирус Mydoom, или, как его еще называют – Novarg, действует только на компьютерах, на которых установлена операционная система Windows. Корпорация Microsoft объявила, что заплатит $250 тысяч за любую информацию о создателе или группе авторов червя MyDoom /альтернативное название Novarg/.

Впрочем, у "программеров" всегда есть за пазухой несколько способов, как бороться с очередной виртуальной напастью Некоторые из них как неожиданны, так и провокационны, поэтому предлагаем их вам безо всяких комментариев:

В этом контексте, у SCO есть множество альтернатив для защиты, без того, чтобы сделать ставку на других Linux провайдеров.

Решение 1: Перенести сайт SCO туда, где ничего ему не грозит.

Следствие: Руководители SCO устроят голосование, какой сайт им больше всего надоедает.

Решение 4: Добраться до машин Windows, перед тем как их выключат

Все Windows машины будут переведены на Debian, или сломаны при попытке перевода. Никакой DDos атаки не будет. SCO разошлет всем собственникам ранее инфицированных Windows машин письма, о лицензионном соглашении и штрафе за установленный Linux.

Вот так. Само собой разумеется, ни о каких моральных аспектах подобных методов борьбы речь не идет в принципе – компьютерщики люди современные, прагматичные и к рефлексии склонные мало.

Вирус, уже почти неделю свирепствующий в Интернете, на данный момент присутствует в каждом 12-ом электронном письме /кстати, это абсолютный рекорд для подобных программ, предыдущим "рекордсменом" был Sobig, заразивший каждое 17-ое письмо/.

Раньше "в планах" вредоносной программы была распределённая атака на серверы компании SCO, теперь после модификации под угрозой уже сама Microsoft.

Атаки на серверы компаний должны начаться 1 и 3 февраля 2004 года. С учётом награды, ранее предложенной SCO, "голова" вирусописателя теперь стоит $500 тысяч, причём появились слухи, что голова эта вполне может оказаться русскоговорящей.

Вирусные аналитики предсказывают появление ещё и третьей модификации MyDoom. Для них вообще сейчас настало золотое время.

А ведь как тихо – мирно все было до самого последнего времени. Казалось, только недавно, подводя итоги ушедшего года, антивирусная компания Panda Software определила наиболее заметные и примечательные вирусы: самый разрушительный, самый эффективный, самый оригинальный и т.д.

Прошлый год был особенным. Несмотря на спокойную обстановку в целом, некоторые периоды буквально взрывались вирусной активностью. Особенно активны вирусы были летом, когда в течение нескольких часов разворачивались, а потом неделями продолжались настоящие вирусные эпидемии.

Испанские эксперты из определили победителей в следующих номинациях:

Самый разрушительный вирус. Эта номинация достается червю Bugbear.B. На то есть две причины. Во-первых, это наиболее часто обнаруживаемый компьютерный вирус в 2003 году, значит, большая часть ответственности за нанесенный пользователям ущерб лежит именно на нем. Во-вторых, этот червь умеет завершать процессы ряда антивирусных программ и межсетевых экранов, оставляя компьютер пользователя беззащитным.

Самый эффективный вирус. В этой категории никому не удалось превзойти SQLSlammer. В течение нескольких часов этот вредоносный код атаковал огромное число SQL серверов, парализовав работу миллионов пользователей.

Самый оригинальный вирус. Номинацию забирает червь Gibe.C. Отправителем письма, содержащего данный вирус, якобы была компания Microsoft. Утверждалось, что в письме лежит разработанная ею заплатка для обновления ОС.

Самый надоедливый вирус. Это звание присуждено вирусу Blaster, попадающему на компьютеры жертв благодаря уязвимости DCOM некоторых версий Windows. Ошибка в коде вируса приводила к многократным перезагрузкам зараженных компьютеров. Уровень распространения вируса говорит о том, что многие вылеченные компьютеры были повторно им заражены.

Самый коварный вирус. В 2003 году им стал Nachi.A. Он выдавал себя за "Робин Гуда", приходящего на помощь компьютерам, зараженным вирусом Blaster. Nachi.A удалял Blaster и даже исправлял уязвимость, которую последний использовал для заражения компьютера. Однако, вскоре появлялась прятавшаяся за безмятежным голубым небосводом грозная туча – Nachi.A использовал уязвимость WebDAV, благодаря которой на зараженном компьютере может быть запущен любой код.

Самый оппортунистический вирус. Сразу после начала войны в Ираке вирус Ganda.A пытался привлечь внимание пользователей фотографиями военных действий, якобы сделанными со спутника.