Спецпроекты

Безопасность Бизнес Цифровизация Бизнес-приложения

Реинкарнация Novarg/MyDoom

По всему миру опять начало расти количество заражений червем Novarg/MyDoom, и число вариантов вируса продолжает увеличиваться. Как сообщили CNews.ru английские эксперты компании mi2g, размер ущерба, нанесенный семьей Novarg/MyDoom в течение первого месяца с момента появления (27 января с.г.) превысил таковой от любой другой вирусной эпидемией, включая SoBig. Известно, что Novarg/ MyDoom открывает доступ к системе через несколько портов, используя которые злоумышленник может выполнять удаленное управление компьютером жертвы без ее ведома. Для проведения подобных атак необходима достаточно высокая квалификация — у хакеров «средней руки» ее попросту нет.

Как стало известно CNews.ru, недавно веб-сайт RIAA (Recording Industry Association of America) подвергся ночной атаке и был в течение некоторого времени недоступен. Состояние сайта по своим характеристикам напоминало таковое у сайта SCO group 31 января , когда на следующий день он был окончательно нокаутирован DDoS-атакой червя Novarg/MyDoom и оставался отключенным весь день. Обычное время ответа сайта RIAA составляет менее половины секунды. Однако в пятницу, 27 февраля мог прийти через 5 секунд с периодами полной недоступности длительностью от получаса до часа.

Novarg/MyDoom оставляет «зарубки» для умных

Модификации Novarg/MyDoom открывают в системе несколько портов, которые могут быть использованы хакерами для установки на компьютер жертвы новых исполняемых модулей. Как сообщили CNews.ru эксперты компании mi2g, дополнительные исполняемые модули могут включать в себя службы слежения за нажатием клавиш и прочие шпионские и троянские программы.

Трояны, внедренные Novarg/MyDoom в компьютер пользователя, применяются в качестве инструмента для похищения конфиденциальной информации, а так же для осуществления подготовки DDoS-атак, рассылки спама и использования зараженных машин в качестве незаконных файл-серверов для хранения ворованного ПО и т.д.

Уровень квалификации, необходимый хакеру для проведения атак подобного рода должен быть выше среднего. Использование различных программных генераторов, доступных в сети, для создания вирусов и троянов, недостаточно для проведения атак такого уровня. Необходимо понимание работы протокола Novarg/MyDoom и правильной организации атаки.

По мнению специалистов mi2g, хакеры-новички в силу низкой квалификации просто не могут пользоваться большей частью возможностей зараженного Novarg/MyDoom компьютера.

Январь-февраль 2004 г: начало новой эры ИТ-угроз?

Зараженные компьютеры все чаще используются для рассылки спама , выполнения финансовых и иных махинаций, а также для распространения вирусов, червей, зараженной троянскими программами почты. Компьютеры-жертвы также используются в качестве своеобразной базы для дальнейшего распространения модификаций Novarg/MyDoom.

Мировой ущерб от вирусов и червей
(за все время их жизни)

Вирус/Червь Минимальный ущерб ($ млн.) Максимальный ущерб ($ млн.)
1 Novarg/MyDoom 69 744,9 85 243,7
2 Sobig 33 810,3 41 323,7
3 Klez 18 084,9 22 103,7
4 Mimail 11 133,5 13 607,6
5 Yaha 10 426,1 12 743,0
6 Swen 9 706,1 11 863,0
7 Love Bug 7 875,0 9 625,0
8 Netsky 4 793,5 5 858,7
9 Dumaru 4 172,9 5 100,2
10 BugBear 3 532,1 4 317,0
11 SirCam 2 681,3 3 277,1
12 Code Red 2 358,0 2 882,0
13 Melissa 996,0 1 217,4
14 Slammer 945,0 1 155,0
15 Explorer 918,0 1 122,0
16 Sober 709,5 867,1
17 Magistr 702,1 858,2
18 Nimba 616,3 753,2
19 BadTrans 612,6 748,7
20 Fizzer 612,2 748,2
21 Bagle 543,4 664,2
22 MSBlast 472,5 577,5
23 Hubris 348,9 426,4
24 LovGate 250,6 306,2
25 Goner 217,2 265,5

Источник: mi2g, 2004 г.

В то время как крупные корпорации лучше подготовлены к кибер-угрозам, домашние пользователи и малый бизнес часто даже не подозревают, что ущерб мировой экономике был нанесен, в том числе и их компьютером, который был оставлен подключенным к сети.

Мировой ущерб от всех типов кибер-угроз, включая атаки хакеров (зарегистрированные и не зарегистрированные), спам и различные махинации в феврале 2004 г. достиг небывалых отметок. Согласно эксклюзивной информации, которую сообщили CNews.ru эксперты английской компании mi2g, цифра ущерба составила от $68 млрд. до $83 млрд.

Статьи о Novarg/MyDooM:
Январское цунами ИТ-преступности
Novarg/MyDooM: атаки на Microsoft станут серийными
Novarg/MyDooM — самый разрушительный в истории
Novarg/MyDooM: ущерб от русского вируса — $3 млрд.

SAFE.CNews.ru

Короткая ссылка