Поделиться
«Разумные» вирусы способны уничтожить интернет
Специалисты еще год назад предупреждали о возможности появления новых видов вирусов, которые будут намного опаснее всех существовавших до недавнего времени. Основным отличием нового типа вируса является его распределенность, гибкость и «интеллектуальность». Как сообщили CNews.ru сегодня утром, 30 января, английские эксперты компании mi2g, Novarg/MyDooM нанес ущерб на сумму $22,6 млрд. чуть более чем за 72 часа.В то же время, как сообщили CNews.ru сутками ранее эксперты компании mi2g, еще вчера ущерб, нанесенный почтовым вирусом Novarg/MyDooM с включенным в него троянским кодом, оценивался в $3 млрд.
По многочисленным оценкам, MyDoom — самый быстро распространяющийся почтовый вирус. Именно он является основной причиной чувствительных задержек в работе интернета, отмеченных в последние дни. Однако, по мнению специалистов, ущерб от Novarg/MyDoom не будет столь разрушительным, как в случае с Sobig. Но с каждым днем увереннсти в этом все меньше и меньше.
Основная задача
Основной задачей вирусописателей становится разработка такого вирусного кода, который мог бы максимально долгое время оставаться «прозрачным» для антивирусных программ.
Именно таким образом инфицируется максимальное количество компьютеров.
После заражения определенного числа систем, по команде хакера или в определенное время происходит «выстрел» опасного кода на еще не зараженные системы.
Масштаб подобной угрозы трудно представить, но уже сейчас можно сказать, что ущерб от подобных «умных» вирусов может перекрыть все известные до сих пор пределы.
Самые разрушительные вирусы*
| № | Название вируса | Ущерб, $ млрд. |
| 1 | Sobig | 37,1 |
| 2 | MyDoom | 22,6 |
| 3 | Klez | 19,8 |
| 4 | Mimail | 11,5 |
| 5 | Yaha | 11,5 |
| 6 | Swen | 10,4 |
| 7 | Love Bug | 8,8 |
| 8 | BugBear | 3,9 |
| 9 | Dumaru | 3,8 |
| 10 | SirCam | 3,0 |
* — по данным на 30.01.2004 г.
Источник: mi2g
«Разумный» вирус: характеристики
Английская компания mi2g, которая первая предупредила о возможности появления подобных вирусов, сообщила CNews.ru о возможных характеристиках «разумного» вируса:
- Новый тип вирусов одинаково легко инфицирует любые платформы: настольные системы, КПК, серверы — с одной стороны, и любые операционные системы — с другой стороны.
- Свежие управляющие модули вируса загружаются или обновляются с удаленных серверов.
- Новый тип вирусов функционирует одинаково как на проводных, так и на беспроводных устройствах, распространяясь вне зависимости от аппаратных конфигураций этих устройств, минуя программные или микропрограммные барьеры, используя для распространения магистральные каналы, которые невозможно блокировать, не парализовав работу всего интернета.
- Новый тип вирусов объединяет в себе черты классических вирусов, «троянских коней» и исполняемого кода, активируемого по команде хакера. Все процессы способны выполняется одновременно, не препятствуя работе друг друга.
- Новые вирусы способны самостоятельно осуществлять поиск уязвимостей на каждой отдельно взятой системе, загружать исполняемые модули для дальнейшего использования этих уязвимостей.
- Новые вирусы имеют модульную структуру, каждый из модулей способен функционировать независимо от других модулей, что затрудняет обнаружение всего вируса в целом.
- Новые вирусы способны проводить масштабные DoS-атаки на большие информационные системы.
- Новые вирусы контролируют весь информационный поток на зараженном компьютере, позволяя похищать, копировать и редактировать информацию.
- Новые вирусы «разумны»: каждый модуль, который является самостоятельной программой, при загрузке проверяет наличие других модулей, а в случае их отсутствия догружает их. Координирует всю работу управляющий модуль, который также является отдельной программой и способен распространяться самостоятельно.
- Инкубационный период новых вирусов может быть очень продолжительным. Управляющий модуль не будет вести себя агрессивно до тех пор, пока не будут загружены и установлены все необходимые дополнительные модули.
Novarg/MyDooM — «разумный» вирус?
Новый российский вирус Novarg/MyDooM обладает многими чертами вирусов нового поколения — «разумных» вирусов. Однако не следует рассматривать этот вирус как конечный продукт.
Судя по всему, этот вирус (Novarg/MyDooM) всего лишь демо-версия, основная цель которой — продемонстрировать интернет-сообществу силу, которой будут обладать «разумные» вирусы.
В то же время автор (или группа авторов) проверяет работоспособность своего разрушительного детища с тем, чтобы впоследствии усовершенствовать его и добавить новые возможности.
В одном можно не сомневаться: Novarg/MyDooM — это еще цветочки по сравнению с тем, что ожидает интернет-пользователей в ближайшие годы.
В настоящий момент вирус распространился в сетях 200 стран по всему миру и стал вторым в списке самых опасных вирусов чуть более чем за 72 часа.
Роман Боровко / CNews Analytics
Поделиться
Короткая ссылка
