До взрыва Интернета осталось 4 дня?
Евгений Касперский перед Новым Годом выступил в традиционной уже для него роли "Нострадамуса", предсказав интернету как минимум массу неприятностей, а максимум просто смерть в ближайшем будущем. В частности, Евгений задался вопросом, а что случится, если вирусные нападения перестанут быть случайными и самостийными, и перейдут под контроль определенных структур, заинтересованных в максимальной деструктивности производимых действий. Похоже, профессиональное чутье ведущему аналитику не изменило - буквально на днях в Интернете началась и продолжает буйствовать эпидемия вируса Novarg, который успел за короткий срок заразить несколько миллионов компьютеров. Специалисты считают, что эта вирусная эпидемия была заранее запланирована, и что мишенью для атаки являются сервера на базе Unix.
По этому поводу хотим напомнить, что существует ничем не подтвержденная версия, что отключение электричества на побережье США произошло из-за аналогичной, но вероятно не запланированной атаки одного из вирусов на ключевые Unix-серверы, обеспечивавших работу электросети. Что повлечет за собой эпидемия Novarg, мы узнаем через несколько недель... А пока самое время предохраниться.
Вирус может быть доставлен двумя способами:
В вирус зашито несколько вариантов заголовков писем, и с помощью генератора случайных чисел Novarg выбирает определенную "subject" для каждого письма, то есть зараженные послания у каждого пользователя выглядят по-разному, что осложняет их визуальное опознание.классический - через электронную почту; через пиринговую (файлообменную) сеть типа Kazaa или eDonkey, то есть с другого компьютера.
После того как Novarg попадает в компьютер, он сканирует зараженный компьютер и ищет строки, похожие на адреса электронной почты, по которым потом и рассылаются копии вируса. Уже известно, что письма могут содержать весьма интересные заголовки, например предлагать установить новую версию WinAMP 5 или ICQ 2004. Кроме того, судя по нашим стонущим почтовым ящикам, червь подставляет чужие адреса в качестве отправителя, и в итоге почтовые демоны могут в случае, когда вирус отправил себя по ошибочному адресу, прислать на ваш адрес копию письма с вложенным вирусом, дескать "нам чужого не надо".
Но и это еще не все. Если вы прямо сейчас позвоните в Интернет и скачаете новый вирус, а затем установите его, то совершенно бесплатно автор Novarg полчит открытый доступ к вашей системе. После этого станет возможным закачивание и скачивание с вашей системы различных файлов. Самое интересное, что в отличие от предыдущих эпидемий, эта была продумана от начала и до конца - «Газета.Ru» со ссылкой на «Лабораторию Касперского» пишет, что с помощью этого вируса с 1 по 12 февраля 2004 года сайт Unix (SCO.com) будет подвержен хакерской атаке: все зараженные компьютеры одновременно будут посылать запросы на сервер, и он непременно «упадет» от чрезвычайной нагрузки. По данным Лаборатории, новый вирус уже заразил 300 тысяч компьютеров российских пользователей.
Не забудьте обновить свои антивирусные базы, чтобы эффективно противостоять новой напасти.
