Спецпроекты

Безопасность Бизнес Техника Цифровизация Бизнес-приложения

Novarg/MyDooM - самый разрушительный в истории

Novarg/MyDooM атаковал веб-сайт компании SCO в течение всего предыдущего воскресенья, 1 февраля. Экономический ущерб, нанесённый этим вирусом по всему миру, как сообщили CNews.ru английские эксперты компании mi2g, оценивается в $39 млрд. Этот ущерб выражается в задержках онлайновых денежных расчётов, прямых убытках, потерях пропускной способности в каналах передачи данных, понижении производительности сетевых ресурсов и служб, увеличении задержек в управлении и стоимости восстановления работоспособности зараженных систем.

В результате атаки Novarg/MyDoom корпорации, университеты и школы, большие и малые компании и организации, а также домашние пользователи продолжают сообщать о значительных задержках в сети, перегрузках и отказах в обслуживании почтовыми системами по всему миру.

При продолжающемся увеличении количества заражённых систем само распространение эпидемии несколько замедлилось с тех пор, как шесть дней назад вирус впервые был обнаружен в России.

Вплоть до настоящего времени примерно 10 из 50 самых крупных веб-хостов и провайдеров в мире обнаруживают необычные задержки в своих сетях или периодические отказы в обслуживании своих веб-сайтов.

Novarg/MyDooM стал «первым среди равных»

После начала эпидемии Novarg/MyDoom уверенно продвигался к первому месту в десятке самых разрушительных вирусов.

Вчера, 2 февраля, во второй половине дня, как сообщили CNews.ru английские эксперты компании mi2g, этот вирус занял первое место по нанесенному ущербу, который уже превысил $39 млрд.

Самые разрушительные вирусы*

Название вируса Ущерб, $ млрд.
1 Novarg/MyDoom 39
2 Sobig 37,1
3 Klez 19,8
4 Mimail 11,5
5 Yaha 11,5
6 Swen 10,4
7 Love Bug 8,8
8 BugBear 3,9
9 Dumaru 3,8
10 SirCam 3,0

* — по данным на 02.02.2004 г.

Источник: mi2g

Сайт SCO Group пал первым

Компания mi2g подтверждает, что веб-сайт SCO был недоступен с 0:00 по московскому времени («среднее гражданское время» по Москве), 31 января 2004 года. Ни один запрос пользователей на страницы сайта в нескольких городах по всему миру не был выполнен начиная с этого времени.

С тех пор и в течение всего прошлого воскресного дня, корпоративный веб-ресурс компании SCO не подавал никаких признаков жизни, а комментарий к этой ситуации компания SCO распространила вчера, в своём пресс-релизе. Тогда же, 2 февраля, SCO Group запустила новый сайт , поскольку http://www.sco.com после атаки вируса Novarg/MyDoom перестал отвечать, и предлагает награду в $250 тыс. за информацию о создателе этого вируса.

Посредством заражённых компьютеров, Novarg/MyDoom направлял http-трафик в SCO Group, так как менеджмент интернет-систем SCO не осуществил перенаправления запросов заражённых машин в другое место, просто изменив запись «А» а файле named.conf корневых DNS-серверов, что можно было сделать в течение 24 часов. Интересно, что высшее руководство SCO после начала массированной атаки вируса и «падения» своего сайта в течение довольно большого времени не воспользовалось возможностью вообще удалить DNS-запись «www.sco.com».

О начале атаки веб-сайта SCO компания mi2g сообщила еще в 21:30 мск в субботу, 31 января, гораздо раньше, чем того ожидали другие эксперты, предполагавшие, что ничто не произойдёт с сайтом до 20:09 мск в воскресенье, 1 февраля. Этому способствовало как различие временных поясов, так и неверные установки времени на заражённых компьютерах. Все это привело к более раннему параличу SCO, чем это ожидалось. Но события еще только разворачиваются — атака может продолжиться до 12 февраля.

Основной вопрос и вторая главная жертва Novarg/MyDoom.b

В воскресенье, 1 февраля, с 17.00 мск другая цель вируса Novarg/MyDoom.b — сайт компании Microsoft — ощутила на себе начало атаки. За последние несколько дней в разных городах по всему миру интервалы на обслуживание запросов просмотра веб-страниц Microsoft периодически превышают 2 или 3 секунды, вместо обычных полсекунды и менее. Несмотря на то, что Novarg/MyDoom.b не должен был атаковать сайт Microsoft до вторника 3 февраля, существует вероятность, что некоторые заражённые машины уже начали делать это так же, как и в случае с DdoS-атаками компании SCO.

После успеха вирусного цунами против SCO следует задать вопрос: «Насколько легко теперь потенциальному экстремисту в нашем зависимом от компьютеров обществе, используя вирусы, подобные MyDoom, такие же сложные, совершенные, быстро распространяющиеся и высокотехнологичные, создать армию компьютерных зомби в считанные дни? Может ли какое-либо правительственное агентство, корпорация или любая другая организация нормально существовать и работать в Сети, если группа программистов начинает скрыто или публично атаковать веб-ресурсы только из-за каких-то политических действий?»

SAFE.CNews.ru

Короткая ссылка