Реинкарнация Novarg/MyDoom
По всему миру опять начало расти количество заражений червем Novarg/MyDoom, и число вариантов вируса продолжает увеличиваться. Как сообщили CNews.ru английские эксперты компании mi2g, размер ущерба, нанесенный семьей Novarg/MyDoom в течение первого месяца с момента появления (27 января с.г.) превысил таковой от любой другой вирусной эпидемией, включая SoBig. Известно, что Novarg/ MyDoom открывает доступ к системе через несколько портов, используя которые злоумышленник может выполнять удаленное управление компьютером жертвы без ее ведома. Для проведения подобных атак необходима достаточно высокая квалификация у хакеров «средней руки» ее попросту нет.Как стало известно CNews.ru, недавно веб-сайт RIAA (Recording Industry Association of America) подвергся ночной атаке и был в течение некоторого времени недоступен. Состояние сайта по своим характеристикам напоминало таковое у сайта SCO group 31 января , когда на следующий день он был окончательно нокаутирован DDoS-атакой червя Novarg/MyDoom и оставался отключенным весь день. Обычное время ответа сайта RIAA составляет менее половины секунды. Однако в пятницу, 27 февраля мог прийти через 5 секунд с периодами полной недоступности длительностью от получаса до часа.
Novarg/MyDoom оставляет «зарубки» для умных
Модификации Novarg/MyDoom открывают в системе несколько портов, которые могут быть использованы хакерами для установки на компьютер жертвы новых исполняемых модулей. Как сообщили CNews.ru эксперты компании mi2g, дополнительные исполняемые модули могут включать в себя службы слежения за нажатием клавиш и прочие шпионские и троянские программы.
Трояны, внедренные Novarg/MyDoom в компьютер пользователя, применяются в качестве инструмента для похищения конфиденциальной информации, а так же для осуществления подготовки DDoS-атак, рассылки спама и использования зараженных машин в качестве незаконных файл-серверов для хранения ворованного ПО и т.д.
Уровень квалификации, необходимый хакеру для проведения атак подобного рода должен быть выше среднего. Использование различных программных генераторов, доступных в сети, для создания вирусов и троянов, недостаточно для проведения атак такого уровня. Необходимо понимание работы протокола Novarg/MyDoom и правильной организации атаки.
По мнению специалистов mi2g, хакеры-новички в силу низкой квалификации просто не могут пользоваться большей частью возможностей зараженного Novarg/MyDoom компьютера.
Январь-февраль 2004 г: начало новой эры ИТ-угроз?
Зараженные компьютеры все чаще используются для рассылки спама , выполнения финансовых и иных махинаций, а также для распространения вирусов, червей, зараженной троянскими программами почты. Компьютеры-жертвы также используются в качестве своеобразной базы для дальнейшего распространения модификаций Novarg/MyDoom.
Мировой ущерб от вирусов и червей
(за все время их жизни)
№ | Вирус/Червь | Минимальный ущерб ($ млн.) | Максимальный ущерб ($ млн.) |
1 | Novarg/MyDoom | 69 744,9 | 85 243,7 |
2 | Sobig | 33 810,3 | 41 323,7 |
3 | Klez | 18 084,9 | 22 103,7 |
4 | Mimail | 11 133,5 | 13 607,6 |
5 | Yaha | 10 426,1 | 12 743,0 |
6 | Swen | 9 706,1 | 11 863,0 |
7 | Love Bug | 7 875,0 | 9 625,0 |
8 | Netsky | 4 793,5 | 5 858,7 |
9 | Dumaru | 4 172,9 | 5 100,2 |
10 | BugBear | 3 532,1 | 4 317,0 |
11 | SirCam | 2 681,3 | 3 277,1 |
12 | Code Red | 2 358,0 | 2 882,0 |
13 | Melissa | 996,0 | 1 217,4 |
14 | Slammer | 945,0 | 1 155,0 |
15 | Explorer | 918,0 | 1 122,0 |
16 | Sober | 709,5 | 867,1 |
17 | Magistr | 702,1 | 858,2 |
18 | Nimba | 616,3 | 753,2 |
19 | BadTrans | 612,6 | 748,7 |
20 | Fizzer | 612,2 | 748,2 |
21 | Bagle | 543,4 | 664,2 |
22 | MSBlast | 472,5 | 577,5 |
23 | Hubris | 348,9 | 426,4 |
24 | LovGate | 250,6 | 306,2 |
25 | Goner | 217,2 | 265,5 |
Источник: mi2g, 2004 г.
В то время как крупные корпорации лучше подготовлены к кибер-угрозам, домашние пользователи и малый бизнес часто даже не подозревают, что ущерб мировой экономике был нанесен, в том числе и их компьютером, который был оставлен подключенным к сети.
Мировой ущерб от всех типов кибер-угроз, включая атаки хакеров (зарегистрированные и не зарегистрированные), спам и различные махинации в феврале 2004 г. достиг небывалых отметок. Согласно эксклюзивной информации, которую сообщили CNews.ru эксперты английской компании mi2g, цифра ущерба составила от $68 млрд. до $83 млрд.
Статьи о Novarg/MyDooM:
Январское цунами ИТ-преступности
Novarg/MyDooM: атаки на Microsoft станут серийными
Novarg/MyDooM самый разрушительный в истории
Novarg/MyDooM: ущерб от русского вируса $3 млрд.