Ущерб от эпидемии вируса MyDoom (он же Novarq) стал самым большим в истории интернет-эпидемий: вирусы сожрали 2,6 млрд долларов. Такие оценки содержатся в отчете английских экспертов из компании Mi2g. Это на целый миллиард долларов больше, чем от распространения предыдущего червя-"рекордсмена" Sobig.F.
И это, вероятно, не предел. В сети уже появилась новая версия вируса - Novarg.B, которая научилась защищаться от антивирусов и препятствует обновлению Windows. Она может оказаться еще страшнее, чем первая версия MyDoom.
Напомним, что вредоносная программа была впервые зарегистрирована в ночь с 26 на 27 января и за несколько часов успела заразить сразу 300 тыс. компьютеров по всему миру. Количество зараженных писем катастрофически возросло, что привело к существенному снижению скорости работы мирового интернета. Сейчас каждое двенадцатое письмо заражено вирусом Novarg.
За голову разработчика вируса W32/MyDoom, или Novarg уже объявлено вознаграждение в 250 000 долларов. "Коммерсант" пишет, что вирус "российского происхождения", но никаких доказательств не приводит.
Новая версия вируса пришла на одну из российских e-mail-ловушек "Лаборатории Касперского". Как сказано в сообщении компании, Novarg.B весит 27 Кб и организует DOS-атаку на сайт www.microsoft.com. С тех компьютеров, которые вирусу удается заразить, 50 раз в секунду будет отправляться запрос на сайт www.microsoft.com, в результате чего сайт неминуемо "упадет".
Кроме того, на компьютере создается файл hosts.txt, который блокирует доступ к серверам большинства антивирусных компаний, чтобы пользователь не смог обновить антивирусные базы. Блокируется также доступ к серверу Microsoft Update.
Как сообщает "Коммерсант", специалисты опасаются, что атака Novarg.B пройдет по аналогичному с Novarg сценарию, но уже в других масштабах. Первая атака осуществлялась одновременно с десятков тысяч компьютеров, в которых вирус проходил инкубационный период. И Novarg.B точно так же может до определенного времени незримо присутствовать в недрах компьютерной памяти, а в заданное время начать распространяться. Но уже с более чем миллиона компьютеров, зараженных первой версией вируса.
В России эпидемия Novarg больнее всего ударила по интернет-бизнесу. "В конце дня стало очевидно, что оборот магазина в результате вирусной атаки существенно уменьшился, - говорит гендиректор интернет-магазина ozon.ru Владимир Долгов. - 27 января было сделано всего 1250 заказов вместо обычных 1500-1600. Тем самым из-за Novarg ozon.ru недополучил примерно 8 тыс. долларов, что составляет 20% суточной выручки". В других компаниях отмечают, что основной ущерб нанесен простоями в рабочее время.
Российские специалисты разработали защиту от компьютерного вируса Mydoom.B
"Лаборатория Касперского" сообщила, что процедуры защиты от компьютерного вируса Mydoom.B уже добавлены в базу данных "Антивируса Касперского". "На данный момент уже поступили сообщения о случаях заражения этой вредоносной программой", - сообщается в пресс-релизе компании.
Специалисты "Лаборатории Касперского" допускают, что для распространения Mydoom.B были использованы компьютеры, зараженные предыдущей версией червя (их число превышает 600 тыс. единиц), передает "Интерфакс". "Возможно, они получили централизованную команду начать рассылку Mydoom.B. По этой причине не исключено, что в ближайшие часы начнется новая вирусная эпидемия, по масштабам многократно превосходящая Mydoom.A", - подчеркивается в сообщении.
W32/MyDoom, или Novarg
Novarg, по словам специалистов, - это один из самых опасных вирусов из всех, что поражали сеть за последнее время.
Червь содержится в электронных письмах, в которых тема письма и адрес отправителя генерируются случайным образом. В самом тексте письма содержится следующий текст: "Это сообщение не может быть отображено в формате 7-bit ASCII, поэтому пересылается в виде бинарного приложения".
"Этот вирус прямо-таки просит вас - щелкни мышкой на приложение", - говорит глава отдела безопасности компании Symantec Шэрон Рукман.
Вирус распространяется также и через файлообменную сеть KaZaA.
Многочисленные хакерские атаки уже приучили пользователей с опаской относится к файлам-приложениям, однако подход, избранный создателями MyDoom/Novarg, практически гарантирует, что вирус будет распространяться крайне быстро.
Как оценивают последствия эпидемий
Большинство компаний, занимающихся информационной безопасностью, имеют собственную методику расчета убытков от интернет-вирусов. Однако все сходятся в том, что называемая сумма ущерба включает, в первую очередь, стоимость потерянного рабочего времени и трудозатраты на ликвидацию последствий атаки. Оценки эти, разумеется, достаточно приблизительны. "Точный ущерб назвать практически невозможно, он уникален для каждой компании. Это могут быть, например, сорванные контракты или украденные данные", - говорит исполнительный директор английской исследовательской компании mi2g Дикей Матай.
По данным американской исследовательской компании Gartner Group, в обычных условиях на работу с почтой требуется около часа. Во время эпидемии, когда число сообщений увеличивается в три-пять раз, на борьбу с интернет-червем уходит до половины рабочего дня, то есть около четырех часов. Далее все зависит от того, сколько компьютеров и в каких регионах были заражены. В антивирусных компаниях не разглашают методику подсчета, однако утверждают, что в ней учитываются, в частности, такие показатели, как средняя стоимость рабочего времени и снижение уровня информационной безопасности.
