29 Января 2004 16:01 29 Янв 2004 16:01 |

Поделиться

Novarg/MyDooM: ущерб от русского вируса – $3 млрд.

По данным английской исследовательской компании, новый вирус распространился менее чем за 48 часов. Учитывая все сообщения о массовых заражениях, mi2g считает, что экономический ущерб по всему миру уже составил $3 млрд. В оценку ущерба входят убытки компаний от потерь пропускной способности в каналах передачи данных, снижение производительности сетевых ресурсов и служб, увеличение задержек в управлении и стоимость восстановления работоспособности зараженных систем.

Заражая очередной компьютер, вирус запускает на нем процесс, который инициирует массированную DoS-атаку на web-сайт SCO Group. Направление атаки Novarg/MyDooM может быть связано с недавним решением SCO Group о начале судебной тяжбы с IBM, требующей законного авторского права на некоторые части Linux — ОС с открытым кодом. Этот судебный процесс стал очень популярным среди пользователей Linux, вследствие чего web-ресурсы SCO Group и все ее компьютерные системы стали целью постоянных атак разочарованных хакеров за последние месяцы.

Для того чтобы определить, кто может стоять за атаками, SCO активно сотрудничает с секретными службами США, включая ФБР и другие службы. Компания готова заплатить $250 тыс. в качестве награды за информацию, которая могла бы помочь в поимке создателя или создателей Novarg/MyDooM. Судя по всему, в ближайшее время к SCO может присоединиться Microsoft — новая модификация вируса в качестве цели DoS-атаки указывает интернет-адрес этой компании.

По многочисленным оценкам, MyDoom — это самый быстро распространяющийся почтовый вирус, который является основной причиной задержек в работе интернета. Специалисты выражают надежду, что ущерб от Novarg/MyDoom не будет столь разрушительным, как в случае с Sobig, ущерб от которого превышает $37 млрд.

Самые разрушительные вирусы *

Источник: mi2g

Вирус Novarg/MyDoom не рассылает свои копии на адреса доменов с расширениями .gov, .mil и .edu. Возможно, это связано с тем, что авторы вируса убеждены в возможности этих организаций идентифицировать и отследить местонахождение источника. Поэтому первичными целями стали компьютеры обычных пользователей и корпорации.

Сергей Голицын, T1: 70% компаний, применяющих ИИ, подтверждают положительный эффект

Цифровизация

В вирус Novarg/MyDoom «зашит» не только код, активирующий атаку SCO (и Microsoft), но и троянский код, что свидетельствует о желании злоумышленников отследить действия программы и проникнуть в различные бизнес-системы. Тот факт, что Novarg/MyDoom с легкостью генерирует адреса электронных почтовых ящиков для пересылки своего кода, говорит о том, что создатели вируса могут быть тесно связаны с различными спамерскими организациями. На эту связь также указывает прокси-сервер, который устанавливает вирус для последующей рассылки спама.

SAFE.CNews.ru

Поделиться

Подписаться на новости Короткая ссылка