`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

И снова "троянцы"

0 
 
Бесспорно, темой # 1 в прошедшие дни стала общемировая эпидемия злополучного Internet-"червя" Sobig.F, который, по разным источникам, во многих странах поразил почти треть всех используемых ПК.

И снова "троянцы" Вирусная новость затмила по своей значимости даже сообщения об очередном витке в развитии дел вокруг противостояния SCO--Linux. На прошлой неделе сантакрузская компания наконец-таки (после полугода обещаний) на собственной конференции пользователей SCO Forum 2003 показала слайды с якобы искомыми примерами строк кода. Однако реакция на представленные примеры была вовсе не однозначной. Специалисты по Linux очень просто идентифицировали продемонстрированные отрывки, сообщив, что относятся они к компоненту Berkeley Packet Filter и библиотеке malloc.c.

Отмечается, что BPF был написан около десяти лет назад в Университете Беркли, а вторая улика не что иное, как реализация на языке С алгоритма, уже ставшего классикой и впервые опубликованного Дональдом Кнутом в "Искусстве программирования" (более детальный анализ показанного кода вы найдете на perens.com/Articles/SCO/SCOSlideShow.html). Так что вряд ли это можно однозначно назвать подтверждением кражи интеллектуальной собственности SCO. Но это, безусловно, не финальная сцена разыгравшейся драмы (или фарса), действие продолжается, как, впрочем, и рост акций самой компании на волне раздутой шумихи (ее капитализация с момента объявления иска IBM увеличилась в шесть раз).

Мы же вернемся к "троянцу", впервые появившемуся в январе 2003 г., а нынешний его вариант -- уже шестая версия. Вообще, многих экспертов удивляет "цунами", вызванное Sobig.F, который, напомню, не использует никаких "дыр" ПО и активизируется лишь самим пользователем, когда тот открывает присоединенные к письму файлы. И тем не менее, уже сейчас Sobig.F окрестили самым "быстрым" вирусом. Так, по данным британской MessageLabs, "червь" обнаруживался в каждом 17-м перехваченном сообщении. Даже нашумевший в свое время LoveBug фиксировался лишь в каждом 28-м письме. Да чего далеко ходить, только на наш редакционный ящик edit за два дня пришло более 600 зараженных сообщений. Конечно, они уже были обработаны антивирусными средствами и не представляли опасности, но все-таки эти письма захламляли почтовые программы и каналы связи.

Именно здесь и кроется одна из опасностей, поскольку сам по себе вирус не причиняет "физического" ущерба вашему ПК даже при активации. Он лишь открывает список контактов Outlook и устанавливает на компьютер программу, которая превращает его в очередное звено глобальной сети рассылок. В результате поток писем парализует работу Internet-серверов или даже локальных машин (если они оказались в центре атаки), тормозит каналы и пр. Возникло даже понятие mass-mailing virus, шутка ли, по сообщению только AOL, из 40 млн. писем в прошлую среду 23 млн. несли в себе следы Sobig.F. По поводу же того, откуда взялся Sobig.F, все эксперты в один голос заявляют, что это вовсе не случайные шалости студентов или школьников, как раньше уже неоднократно было с написанием вредоносных программ. Одни говорят, что, скорее всего, это происки спамеров, другие предполагают, что это продуманные действия каких-то криминальных структур, направленные на получение "под шумок" различных приватных данных (банковские счета, информация о кредитках и пр.) из атакованных компьютеров. Так что подумайте еще раз о защите своего компьютера или сети. Береженого, как известно, Бог бережет.
0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT