Червь MyDoom вывел из строя сайт компании SCO. На очереди Microsoft
2 февраля 2004 года
Неизвестные создатели компьютерного вируса MyDoom/Novarg добились своей цели: 1 февраля вирус вывел из строя сайт компании по производству программного обеспечения SCO Group.
Об этом сообщила сегодня в Токио японская компания Nippon Network Association, которая занимается борьбой с «электронным терроризмом». По ее данным, вирусом MyDoom во всем мире было заражено более 500 тысяч компьютеров, передает ИТАР-ТАСС.
1 февраля компьютеры, зараженные вирусом MyDoom, начали «засыпать» посланиями сайт базирующейся в американском штате Юта фирмы SCO Group. В результате он был полностью выведен из строя, пишет «Деловая Неделя» (Архивная копия от 28 декабря 2004 на Wayback Machine).
В начале вирусной атаки SCO пыталась применить защиту, однако затем была вынуждена полностью свернуть функционирование сайта. «Вместо того, чтобы продолжать пытаться бороться, мы почувствовали, что более благоразумно вывести сайт из действия», - сказал пресс-секретарь SCO Блейк Стоуэл.
SCO Group Inc. судится с IBM по поводу пользования кодом доступа к операционной системе Linux. Компания навлекла на себя гнев многих пользователей Linux из-за заявлений о том, что в ОС Linux содержатся защищенные авторскими правами коды из ОС Unix.
«Со временем ситуация для SCO только ухудшится», - считает Микко Хиппонен - сотрудник финской компании-разработчика антивирусных программ F-Secure.
По данным российской «Лаборатории Касперского», MyDoom мог быть разработан в РФ. Ущерб от этого компьютерного «червя» уже превысил 2,6 млрд долларов.
Специалистам известно о существовании разновидности этого вируса - MyDoom B, который призван атаковать сайт компании Microsoft.
В «Лаборатории Касперского» возникновение вируса называют очень хорошо спланированной и проведенной кибератакой.
По словам вирусного аналитика «Лаборатории Касперского» Александра Гостева, предварительно «вирусописателями» были подготовлены несколько тысяч компьютеров, которые в ночь с 22 на 23 января начали массовую рассылку вируса пользователям интернета по всему миру.
Несмотря на то, что «лабораторией Касперского» в кратчайшие сроки было разработано средство по борьбе с MyDoom, вирус еще долго будет напоминать о себе», - заявил Гостев.
MyDoom
MyDoom, по словам специалистов, - это один из самых опасных вирусов из всех, что поражали сеть за последнее время.
Червь содержится в электронных письмах, в которых тема письма и адрес отправителя генерируются случайным образом. В самом тексте письма содержится следующий текст: «Это сообщение не может быть отображено в формате 7-bit ASCII, поэтому пересылается в виде бинарного приложения».
«Этот вирус прямо-таки просит вас - щелкни мышкой на приложение», - говорит глава отдела безопасности компании Symantec Шэрон Рукман. Вирус распространяется также и через файлообменную сеть KaZaA.
Многочисленные хакерские атаки уже приучили пользователей с опаской относится к файлам-приложениям, однако подход, избранный создателямиMyDoom, практически гарантирует, что вирус будет распространяться крайне быстро.
Червь существует в двух основных разновидностях: MyDoom - A (Novarg или Shimgapi) и MyDoom - B.
MyDoom - B предназначен для атаки на сайт компании Microsoft. По словам специалистов, он распространяется не так быстро, как версия A.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.