Mydoom вирус описание кратко
Обновлено: 03.07.2024
При заражении компьютера Mydoom модифицирует операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. В период с 1 по 12 февраля Mydoom.A проводил [1]
Версии [ ]
- Mydoom.a
- Mydoom.aa
- Mydoom.ab
- Mydoom.ae
- Mydoom.b
- Mydoom.d
- Mydoom.e
- Mydoom.g
- Mydoom.l
- Mydoom.m
- Mydoom.n
- Mydoom.q
- Mydoom.r
- Mydoom.s
- Mydoom.t
- Mydoom.u
- Mydoom.v
- Mydoom.y
Примечания [ ]
- ↑Brian Grow, Jason Bush (2005-05-30) Hacker Hunters: An elite force takes on the dark side of computing (англ.) . BusinessWeek. The McGraw-Hill Companies Inc..
Материалы сообщества доступны в соответствии с условиями лицензии CC-BY-SA, если не указано иное.
Появившийся в Интернет 26 января вирус Mydoom, также известный как NovaRG, не только поразил систему электронной почты, но и спровоцировал начало яростных (и, порой, бессмысленных) споров о том, кто именно стоит за этой напастью.
Появившийся в Интернет 26 января вирус Mydoom, также известный как NovaRG, не только поразил систему электронной почты, но и спровоцировал начало яростных (и, порой, бессмысленных) споров о том, кто именно стоит за этой напастью.
Как известно, компьютеры, зараженные Mydoom, в "час "Д" должны начать атаку на сервер компании SCO Group для того, чтобы вывести его из строя, напоминает BusinessWeek. Расположенная в американском штате Юта, компания SCO Group известна тем, что именно она заявляет о своих правах на основу кода "открытой" операционной системы Linux. Из-за этого к ней предъявляют достаточно серьезные претензии другие создатели "открытых" компьютерных программ, настаивающие на том, что этот код не принадлежит никому. В подобных условиях было бы логично предположить, что инициатором атаки на сервер SCO Group, и, соответственно, создателем вируса Mydoom мог бы быть кто-то, причастный к спорам между этой компанией и ее оппонентами из числа программистов-любителей "открытого" кода, говорится в материале Worldeconomy.
По данным компании MessageLabs, занимающейся исследованием компьютерных вирусов, Mydoom впервые появился в России, что, правда, вовсе не означает, что он был создан именно в этой стране. Единственная подсказка, оставленная автором, состоит из английской фразы "синк-1.01; энди; Я просто делаю мою работу, ничего личного, извини", зашифрованной в программном коде вируса. Относительно мотивации автора Mydoom поползло еще больше слухов после того, как 28 января в Сети появился новый вариант этого вируса, нацеленный не только на сайт SCO Group, но и на сайт самой Microsoft.
Отсутствие четкой информации об авторе (или авторах?) Mydoom породило множество спекуляций на эту тему. "Мы не знаем, где кроются корни этой атаки, хотя у нас есть определенные подозрения по этому поводу", – говорит генеральный директор SCO Group Дарл МакБрайд: "Это преступная деятельность, и ее необходимо остановить. SCO предлагает вознаграждение в размере $250 000 за информацию, которая приведет к аресту и осуждению лиц, ответственных за это преступление". Более подробные комментарии от SCO Group нам пока получить не удалось.
Гораздо менее сдержанны в высказываниях адепты программного обеспечения с "открытым" кодом, многие из которых и без того просто помешаны на всевозможных конспирологических "теориях заговора". На сайте Slashdot.org, на котором собираются "открытокодники", можно найти десятки версий истории появления Mydoom. Многие посетители сайта считают, что руку к этому приложила сама SCO Group. Так, по словам посетителя под именем "Герцог-теней", становясь жертвой получившей широкую огласку вирусной атаки, в организации которой можно обвинить "адептов открытого кода", SCO Group только выигрывает. "Кто еще может получить преимущества от вируса, который был выявлен на столь раннем этапе?", – говорит он.
Ему вторит Брюс Перенс, гуру сторонников "открытого" программного кода. По его мнению, у SCO Group может быть веская причина попытаться "подставить" "открытокодников" для того, чтобы спасти свою собственную репутацию. "Мы дали явно понять, что они [SCO Group] солгали под присягой на суде. Такая компания не остановится перед тем, чтобы атаковать свой собственный сайт для того, чтобы представить своих оппонентов в черном свете", – заявляет он в статье, вывешенной на его собственном сайте. Другой потенциальный претендент на звание создателя Mydoom, по мнению Перенса – это спэммеры, т.е. организаторы назойливых рекламных почтовых рассылок, недовольные тем, как с ними борются программисты-"открытокодники". "Вполне вероятно, что этот вирус был создан с целью очернить создателей Linux спэммерами, SCO или кем-то еще. И, только ваше поведение может повлиять на то, преуспеют ли эти люди в своей миссии", – обращается Перенс к своим последователям.
Вместе с тем, пока эти и другие обвинения не подкреплены хотя бы сколько-нибудь существенными доказательствами. По мнению профессиональных борцов с компьютерными вирусами, создателем Mydoom, скорее всего, был один из членов "сообщества "открытого" кода", который в этом своем начинании руководствовался "скорее чувствами, чем разумом". Вместе с тем, по мнению экспертов, на данном этапе вычислить автора вируса можно только в том случае, если он сам совершит какую-то ошибку, например, начнет хвастаться своим "подвигом". Эксперты считают, что сейчас программистам стоит уделить больше внимания минимизации возможного ущерба от Mydoom и предотвращению новых атак, а не бессмысленным спорам о том, кто именно написал этот вирус.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Боитесь что ANONYMOUS опустошат ваши счета ? Хакеры объявили Кибервойну России! Узнай первым , как выжить в цифровом кошмаре!
В результате атаки Novarg/MyDoom корпорации, университеты и школы, большие и малые компании и организации, а также домашние пользователи продолжают сообщать о значительных задержках в сети, перегрузках и отказах в обслуживании почтовыми системами по всему миру.
При продолжающемся увеличении количества заражённых систем само распространение эпидемии несколько замедлилось с тех пор, как шесть дней назад вирус впервые был обнаружен в России.
Вплоть до настоящего времени примерно 10 из 50 самых крупных веб-хостов и провайдеров в мире обнаруживают необычные задержки в своих сетях или периодические отказы в обслуживании своих веб-сайтов.
После начала эпидемии Novarg/MyDoom уверенно продвигался к первому месту в десятке самых разрушительных вирусов.
Самые разрушительные вирусы *
* по данным на 02.02.2004 г.
Сайт SCO Group пал первым
О начале атаки веб-сайта SCO компания mi2g сообщила еще в 21:30 мск в субботу, 31 января, гораздо раньше, чем того ожидали другие эксперты, предполагавшие, что ничто не произойдёт с сайтом до 20:09 мск в воскресенье, 1 февраля. Этому способствовало как различие временных поясов, так и неверные установки времени на заражённых компьютерах. Все это привело к более раннему параличу SCO, чем это ожидалось. Но события еще только разворачиваются атака может продолжиться до 12 февраля.
Основной вопрос и вторая главная жертва Novarg/MyDoom.b
В воскресенье, 1 февраля, с 17.00 мск другая цель вируса Novarg/MyDoom.b сайт компании Microsoft ощутила на себе начало атаки. За последние несколько дней в разных городах по всему миру интервалы на обслуживание запросов просмотра веб-страниц Microsoft периодически превышают 2 или 3 секунды, вместо обычных полсекунды и менее. Несмотря на то, что Novarg/MyDoom.b не должен был атаковать сайт Microsoft до вторника 3 февраля, существует вероятность, что некоторые заражённые машины уже начали делать это так же, как и в случае с DdoS-атаками компании SCO.
5 место: SLAMMER
Slammer — это червь, который появился в 2003 году. Как и многие другие вирусы, Slammer имел несколько названий. Он стал известен также как SQL Slammer, Saphire, WORM_SQLP1434.A, SQL Hell или Helkern.
- Slammer инфицировал около 200 000 компьютеров. Ущерб, который он причинил, оценивается в 1,2 млрд долларов США.
- Целью стали серверы баз данных, на которых был установлен Microsoft SQL Server 2000. Собственно говоря, распространения этого вредителя можно было бы избежать. Компания Microsoft уже выпустила патч для устранения уязвимости — вот только многие не стали его инсталлировать.
- Slammer отправлял непрерывный поток данных и тем самым существенно замедлял доступ к интернету. Из-за этого некоторые хосты совсем застопорились. Также пострадал сервер одной из американских АЭС — система безопасности была парализована.
4 место: CODE RED
Это тоже червь, уже одно только название которого выглядит угрожающе. В 2001 году он прокрался через уязвимость в Internet Information Server компании Microsoft и стал распространяться от одного веб-сервера к другому.
- Цель червя заключалась в том, чтобы изменять содержимое веб-страниц.
- Кроме того, в направлении определенных IP-адресов им была инициирована так называемая DDoS-атака. DDoS-атаки должны делать серверы недоступными. Самой известной жертвой подобной атаки со стороны CODE RED стал сервер Белого дома.
- Code Red инфицировал 400 000 серверов в течение всего одной недели. В общей сложности червем были затронуты около 1 млн ПК, а причиненный ущерб составил приблизительно 2,6 млрд долларов США.
3 место: ILOVEYOU
- Затем вирус приступал к самораспространению: он отправлял себя по почте контактам из адресной книги.
- Loveletter перезаписывал графические файлы и похищал пароли с компьютеров.
- Единственное, что было хорошего в ILOVEYOU, так это то, что именно с появлением данного червя пользователи впервые массово обратили действительно серьезное внимание на вредоносные программы и осознали важность использования антивирусного программного обеспечения.
- Данный червь инфицировал более 3 млн компьютеров, ему удалось нанести ущерб, оцениваемый аж в 15 млрд долларов США. Предполагаемым местом происхождения ILOVEYOU считаются Филиппины. Там подозревали даже трех конкретных людей. Однако для предполагаемых авторов вируса последствий в любом случае не последовало: в те времена на Филиппинах попросту не существовало законов, предусматривающих ответственность за распространение вредоносных программ.
2 место: SOBIG.F
SOBIG.F — это одновременно и самокопирующийся червь и троянец, а появился он в августе 2003 года.
1 место: MYDOOM
Вне конкуренции: червь Stuxnet
Не присутствует в нашем рейтинге, но, тем не менее, достоин отдельного упоминания — компьютерный червь Stuxnet. Он действительно впечатляюще демонстрирует, что может натворить вредоносная программа и для чего она может быть использована — а именно в качестве оружия в кибер-войне. Скорее всего, червь был запрограммирован в стенах некой государственной организации. Под подозрением находятся США и Израиль.
- Stuxnet тоже использует уязвимости в Microsoft Windows, чтобы проникнуть в систему. Когда в июне 2010 года червь был обнаружен, он уже, по сути дела, выполнил свое предназначение.
- Система управления, производимая компанией Siemens, которая отвечала за обороты турбины в иранской атомной электростанции, попала под сторонние манипуляции через Stuxnet. Как следствие, турбины вращались то слишком быстро, то слишком медленно, из-за чего в итоге вышли из строя.
Актуальная угроза: WannaCry
Читайте также: