Novarg/MyDooM атаковал веб-сайт компании SCO
в течение всего предыдущего воскресенья,
1 февраля. Экономический ущерб, нанесённый
этим вирусом по всему миру, как сообщили CNews.ru
английские эксперты компании mi2g, оценивается
в $39 млрд. Этот ущерб выражается
в задержках онлайновых денежных расчётов,
прямых убытках, потерях пропускной способности
в каналах передачи данных, понижении
производительности сетевых ресурсов и служб,
увеличении задержек в управлении
и стоимости восстановления работоспособности
зараженных систем
В результате атаки Novarg/MyDoom корпорации,
университеты и школы, большие и малые
компании и организации, а также домашние
пользователи продолжают сообщать
о значительных задержках в сети,
перегрузках и отказах в обслуживании
почтовыми системами по всему миру.
При продолжающемся увеличении количества
заражённых систем само распространение эпидемии
несколько замедлилось с тех пор, как шесть
дней назад вирус впервые был обнаружен
в России.
Вплоть до настоящего времени примерно
10 из 50 самых крупных веб-хостов
и провайдеров в мире обнаруживают
необычные задержки в своих сетях или
периодические отказы в обслуживании своих
веб-сайтов.
Novarg/MyDooM стал «первым среди равных»
После начала
эпидемии Novarg/MyDoom уверенно продвигался
к первому месту в десятке самых
разрушительных вирусов.
Вчера, 2 февраля, во второй половине дня,
как сообщили CNews.ru английские эксперты компании
mi2g, этот вирус занял первое место
по нанесенному ущербу, который уже превысил
$39 млрд.
Самые разрушительные вирусы*
№ |
Название вируса |
Ущерб, $ млрд. |
1 |
Novarg/MyDoom |
39 |
2 |
Sobig |
37,1 |
3 |
Klez |
19,8 |
4 |
Mimail |
11,5 |
5 |
Yaha |
11,5 |
6 |
Swen |
10,4 |
7 |
Love Bug |
8,8 |
8 |
BugBear |
3,9 |
9 |
Dumaru |
3,8 |
10 |
SirCam |
3,0 |
* — по данным на 02.02.2004 г.
Источник: mi2g
Сайт SCO Group пал первым
- Компания mi2g подтверждает, что веб-сайт SCO был
недоступен с 0:00 по московскому времени
(«среднее гражданское время» по Москве),
31 января 2004 года. Ни один запрос
пользователей на страницы сайта
в нескольких городах по всему миру не был
выполнен начиная с этого времени.
- С тех пор и в течение всего прошлого
воскресного дня, корпоративный веб-ресурс
компании SCO не подавал никаких признаков
жизни, а комментарий к этой ситуации
компания SCO распространила вчера, в своём
пресс-релизе. Тогда же, 2 февраля, SCO Group
запустила новый сайт , поскольку http://www.sco.com
после атаки вируса Novarg/MyDoom перестал отвечать,
и предлагает награду в $250 тыс.
за информацию о создателе этого вируса.
- Посредством заражённых компьютеров, Novarg/MyDoom
направлял http-трафик в SCO Group, так как менеджмент
интернет-систем SCO не осуществил
перенаправления запросов заражённых машин
в другое место, просто изменив запись «А»
а файле named.conf корневых DNS-серверов, что можно
было сделать в течение 24 часов. Интересно,
что высшее руководство SCO после
начала массированной атаки вируса и «падения»
своего сайта в течение довольно большого
времени не воспользовалось возможностью
вообще удалить DNS-запись «www.sco.com».
- О начале атаки веб-сайта SCO компания mi2g
сообщила еще в 21:30 мск в субботу,
31 января, гораздо раньше, чем того ожидали
другие эксперты, предполагавшие, что ничто
не произойдёт с сайтом до 20:09 мск
в воскресенье, 1 февраля. Этому
способствовало как различие временных поясов,
так и неверные установки времени
на заражённых компьютерах. Все это привело
к более раннему параличу SCO, чем это ожидалось.
Но события еще только
разворачиваются — атака может продолжиться
до 12 февраля.
Основной вопрос и вторая главная
жертва Novarg/MyDoom.b
- В воскресенье, 1 февраля, с 17.00 мск
другая цель вируса Novarg/MyDoom.b — сайт компании
Microsoft — ощутила на себе начало атаки.
За последние несколько дней в разных
городах по всему миру интервалы
на обслуживание запросов просмотра
веб-страниц Microsoft периодически превышают 2 или
3 секунды, вместо обычных полсекунды
и менее. Несмотря на то, что Novarg/MyDoom.b
не должен был атаковать сайт Microsoft
до вторника 3 февраля, существует
вероятность, что некоторые заражённые машины уже
начали делать это так же, как и в случае
с DdoS-атаками компании SCO.
- После успеха вирусного цунами против SCO следует
задать вопрос: «Насколько легко теперь
потенциальному экстремисту в нашем зависимом
от компьютеров обществе, используя вирусы,
подобные MyDoom, такие же сложные, совершенные,
быстро распространяющиеся
и высокотехнологичные, создать армию
компьютерных зомби в считанные дни?
Может ли какое-либо правительственное
агентство, корпорация или любая другая
организация нормально существовать
и работать в Сети, если группа
программистов начинает скрыто или публично
атаковать веб-ресурсы только из-за каких-то
политических действий?»
SAFE.CNews.ru |