Поделиться
Novarg/MyDooM - самый разрушительный в истории
Novarg/MyDooM атаковал веб-сайт компании SCO в течение всего предыдущего воскресенья, 1 февраля. Экономический ущерб, нанесённый этим вирусом по всему миру, как сообщили CNews.ru английские эксперты компании mi2g, оценивается в $39 млрд. Этот ущерб выражается в задержках онлайновых денежных расчётов, прямых убытках, потерях пропускной способности в каналах передачи данных, понижении производительности сетевых ресурсов и служб, увеличении задержек в управлении и стоимости восстановления работоспособности зараженных систем.В результате атаки Novarg/MyDoom корпорации, университеты и школы, большие и малые компании и организации, а также домашние пользователи продолжают сообщать о значительных задержках в сети, перегрузках и отказах в обслуживании почтовыми системами по всему миру.
При продолжающемся увеличении количества заражённых систем само распространение эпидемии несколько замедлилось с тех пор, как шесть дней назад вирус впервые был обнаружен в России.
Вплоть до настоящего времени примерно 10 из 50 самых крупных веб-хостов и провайдеров в мире обнаруживают необычные задержки в своих сетях или периодические отказы в обслуживании своих веб-сайтов.
Novarg/MyDooM стал «первым среди равных»
После начала эпидемии Novarg/MyDoom уверенно продвигался к первому месту в десятке самых разрушительных вирусов.
Вчера, 2 февраля, во второй половине дня, как сообщили CNews.ru английские эксперты компании mi2g, этот вирус занял первое место по нанесенному ущербу, который уже превысил $39 млрд.
Самые разрушительные вирусы*
| № | Название вируса | Ущерб, $ млрд. |
| 1 | Novarg/MyDoom | 39 |
| 2 | Sobig | 37,1 |
| 3 | Klez | 19,8 |
| 4 | Mimail | 11,5 |
| 5 | Yaha | 11,5 |
| 6 | Swen | 10,4 |
| 7 | Love Bug | 8,8 |
| 8 | BugBear | 3,9 |
| 9 | Dumaru | 3,8 |
| 10 | SirCam | 3,0 |
* — по данным на 02.02.2004 г.
Источник: mi2g
Сайт SCO Group пал первым
Компания mi2g подтверждает, что веб-сайт SCO был недоступен с 0:00 по московскому времени («среднее гражданское время» по Москве), 31 января 2004 года. Ни один запрос пользователей на страницы сайта в нескольких городах по всему миру не был выполнен начиная с этого времени.
С тех пор и в течение всего прошлого воскресного дня, корпоративный веб-ресурс компании SCO не подавал никаких признаков жизни, а комментарий к этой ситуации компания SCO распространила вчера, в своём пресс-релизе. Тогда же, 2 февраля, SCO Group запустила новый сайт , поскольку http://www.sco.com после атаки вируса Novarg/MyDoom перестал отвечать, и предлагает награду в $250 тыс. за информацию о создателе этого вируса.
Посредством заражённых компьютеров, Novarg/MyDoom направлял http-трафик в SCO Group, так как менеджмент интернет-систем SCO не осуществил перенаправления запросов заражённых машин в другое место, просто изменив запись «А» а файле named.conf корневых DNS-серверов, что можно было сделать в течение 24 часов. Интересно, что высшее руководство SCO после начала массированной атаки вируса и «падения» своего сайта в течение довольно большого времени не воспользовалось возможностью вообще удалить DNS-запись «www.sco.com».
О начале атаки веб-сайта SCO компания mi2g сообщила еще в 21:30 мск в субботу, 31 января, гораздо раньше, чем того ожидали другие эксперты, предполагавшие, что ничто не произойдёт с сайтом до 20:09 мск в воскресенье, 1 февраля. Этому способствовало как различие временных поясов, так и неверные установки времени на заражённых компьютерах. Все это привело к более раннему параличу SCO, чем это ожидалось. Но события еще только разворачиваются — атака может продолжиться до 12 февраля.
Основной вопрос и вторая главная жертва Novarg/MyDoom.b
В воскресенье, 1 февраля, с 17.00 мск другая цель вируса Novarg/MyDoom.b — сайт компании Microsoft — ощутила на себе начало атаки. За последние несколько дней в разных городах по всему миру интервалы на обслуживание запросов просмотра веб-страниц Microsoft периодически превышают 2 или 3 секунды, вместо обычных полсекунды и менее. Несмотря на то, что Novarg/MyDoom.b не должен был атаковать сайт Microsoft до вторника 3 февраля, существует вероятность, что некоторые заражённые машины уже начали делать это так же, как и в случае с DdoS-атаками компании SCO.
После успеха вирусного цунами против SCO следует задать вопрос: «Насколько легко теперь потенциальному экстремисту в нашем зависимом от компьютеров обществе, используя вирусы, подобные MyDoom, такие же сложные, совершенные, быстро распространяющиеся и высокотехнологичные, создать армию компьютерных зомби в считанные дни? Может ли какое-либо правительственное агентство, корпорация или любая другая организация нормально существовать и работать в Сети, если группа программистов начинает скрыто или публично атаковать веб-ресурсы только из-за каких-то политических действий?»
Короткая ссылка
