Любовь массового поражения
В начале мая резко возросло число объяснений в любви. В любви признавались секретарши и клерки, парламентарии и министры, инженеры и менеджеры. Признавались, сами того не ведая, адресуя свои послания тем, кого прежде не знали и никогда не узнают. Любовные письма рассылал по электронной почте вирус нового поколения LoveLetter.
Эпидемия этой повальной и всесокрушающей любви к ближним и дальним вспыхнула 4 мая, когда неизвестный хакер изготовил и разослал по интернетовским конференциям новый компьютерный вирус-червь, получивший название LoveLetter. А дальше "червь" начал рассылать сам себя веерным способом — он отправлял свои копии по всем адресам электронной почты из адресной книги Microsoft Outlook. Причем размножаться он начинал в тот момент, когда пользователь открывал любовное письмо. LoveLetter пошел даже дальше знаменитого вируса Melissa — Melissa рассылал себя только по первым 50 адресам из адресной книги Outlook, а LoveLetter не оставлял без внимания ни одного адреса.
К чему это привело? Допустим, в адресной книге корпоративного сервера содержится 300 адресов, в компании работает 50 человек, из которых каждого пятого еще не научили тому, что запускать приложенные к письму файлы сомнительного происхождения нельзя. Когда в такую фирму попадало письмо с вирусом, то уходило из нее уже 0,20 x 50 x 300 = 3000 зараженных писем. Для возникновения цепной ядерной реакции достаточно, чтобы каждый нейтрон выбивал из атомного ядра три новых нейтрона. Получается, что вирус LoveLetter бьет в 1000 раз сильнее атомной бомбы.
Активизированный вирус не только рассылал свои копии по электронной почте, но и внедрялся в операционную систему зараженного компьютера. В каталогах Windows он создавал файлы со своими копиями, причем таким образом, что при каждом перезапуске Windows вновь активизировался. Кроме того, он скачивал из Интернета и устанавливал в систему так называемого троянского коня, которому при очередном перезапуске передавалось управление. "Троянец" выуживал из компьютера всю конфиденциальную информацию (IP-адрес и имя компьютера, сетевой login, пароли и т. д.) и отсылал ее по адресу mailme@super.net.ph (вот он, "филиппинский след!"). А потом червь уничтожал файлы 12 исполняемых типов на всех доступных дисках.
Первыми от LoveLetter пострадали азиатские страны, затем "червь" пришел в Европу, оттуда — в Америку и в Россию. И 6 мая в 17.30 по московскому времени, когда в США наступило утро, весь мир был взбудоражен сообщениями о массовых заражениях компаний и частных пользователей. Эпидемия охватила огромное количество компьютерных сетей — от 30 до 80% в разных странах. На третий день нашествия число зараженных компьютеров оценивалось в 3 млн единиц. По некоторым оценкам, убытки от LoveLetter достигают $10 млрд.
Антивирусные компании практически мгновенно выпустили вакцины против LoveLetter, однако сразу возникла проблема: "червь" начал мутировать. Дело в том, что этот вирус представляет собой программу, написанную на языке Visual Basic Script, и распространяется в исходном тексте. Поэтому модифицировать его код, добавить или убрать какие-то функции может любой, кто мало-мальски разбирается в этом языке. В течение недели после появления первой версии "червя" было обнаружено почти три десятка его модификаций, большинство из которых имели лишь незначительные изменения.
Есть и еще одна проблема. Трудность борьбы со скрипт-вирусами и "червями" заключается в том, что стандартные антивирусные средства во многих случаях способны отловить опасного гостя только после того, как он уже проник в систему и поразил ее. Все это заставило антивирусные компании заняться разработкой новых технологий защиты от компьютерных вирусов нового поколения (см. материал на этой же странице).
ИВАН ПЕТРОВ
В начале мая резко возросло число объяснений в любви. В любви признавались секретарши и клерки, парламентарии и министры, инженеры и менеджеры. Признавались, сами того не ведая, адресуя свои послания тем, кого прежде не знали и никогда не узнают. Любовные письма рассылал по электронной почте вирус нового поколения LoveLetter.
Эпидемия этой повальной и всесокрушающей любви к ближним и дальним вспыхнула 4 мая, когда неизвестный хакер изготовил и разослал по интернетовским конференциям новый компьютерный вирус-червь, получивший название LoveLetter. А дальше "червь" начал рассылать сам себя веерным способом — он отправлял свои копии по всем адресам электронной почты из адресной книги Microsoft Outlook. Причем размножаться он начинал в тот момент, когда пользователь открывал любовное письмо. LoveLetter пошел даже дальше знаменитого вируса Melissa — Melissa рассылал себя только по первым 50 адресам из адресной книги Outlook, а LoveLetter не оставлял без внимания ни одного адреса.
К чему это привело? Допустим, в адресной книге корпоративного сервера содержится 300 адресов, в компании работает 50 человек, из которых каждого пятого еще не научили тому, что запускать приложенные к письму файлы сомнительного происхождения нельзя. Когда в такую фирму попадало письмо с вирусом, то уходило из нее уже 0,20 x 50 x 300 = 3000 зараженных писем. Для возникновения цепной ядерной реакции достаточно, чтобы каждый нейтрон выбивал из атомного ядра три новых нейтрона. Получается, что вирус LoveLetter бьет в 1000 раз сильнее атомной бомбы.
Активизированный вирус не только рассылал свои копии по электронной почте, но и внедрялся в операционную систему зараженного компьютера. В каталогах Windows он создавал файлы со своими копиями, причем таким образом, что при каждом перезапуске Windows вновь активизировался. Кроме того, он скачивал из Интернета и устанавливал в систему так называемого троянского коня, которому при очередном перезапуске передавалось управление. "Троянец" выуживал из компьютера всю конфиденциальную информацию (IP-адрес и имя компьютера, сетевой login, пароли и т. д.) и отсылал ее по адресу mailme@super.net.ph (вот он, "филиппинский след!"). А потом червь уничтожал файлы 12 исполняемых типов на всех доступных дисках.
Первыми от LoveLetter пострадали азиатские страны, затем "червь" пришел в Европу, оттуда — в Америку и в Россию. И 6 мая в 17.30 по московскому времени, когда в США наступило утро, весь мир был взбудоражен сообщениями о массовых заражениях компаний и частных пользователей. Эпидемия охватила огромное количество компьютерных сетей — от 30 до 80% в разных странах. На третий день нашествия число зараженных компьютеров оценивалось в 3 млн единиц. По некоторым оценкам, убытки от LoveLetter достигают $10 млрд.
Антивирусные компании практически мгновенно выпустили вакцины против LoveLetter, однако сразу возникла проблема: "червь" начал мутировать. Дело в том, что этот вирус представляет собой программу, написанную на языке Visual Basic Script, и распространяется в исходном тексте. Поэтому модифицировать его код, добавить или убрать какие-то функции может любой, кто мало-мальски разбирается в этом языке. В течение недели после появления первой версии "червя" было обнаружено почти три десятка его модификаций, большинство из которых имели лишь незначительные изменения.
Есть и еще одна проблема. Трудность борьбы со скрипт-вирусами и "червями" заключается в том, что стандартные антивирусные средства во многих случаях способны отловить опасного гостя только после того, как он уже проник в систему и поразил ее. Все это заставило антивирусные компании заняться разработкой новых технологий защиты от компьютерных вирусов нового поколения (см. материал на этой же странице).
ИВАН ПЕТРОВ