Xpoint
   [напомнить пароль]

Страшный вирус или Как сделать из мухи слона

Метки: [без меток]
2004-02-03 21:20:49 [обр] SHillA(0/-1)[досье]

Многие новостные сайты в Рунете наперебой стали сообщать о том, что оказывается сейчас идет эпидемия вируса MyDoom(он же Novarg). Один рунетовский сайт даже выпустил статью с заголовком "Интернет кончится в воскресенье". Что же представляет из себя этот вирус? Он распространяется по почте в виде АРХИВА, который надо еще открыть и ЗАПУСТИТЬ файл на исполнение. При этом вирус даже не думает заражать файлы на компьютере или даже стирать их. Нет, он всего лишь делает свое черное дело - рассылает свою копию по e-mail и по файлообменной сети Kazaa(если конечно установлен клиент Kazaa). Лечится такой компьютер за 3 минуты, после чего вы даже не вспомните о вирусе. О том, что не нужно запускать неизвестные файлы, присланные по e-mail, да еще от неизвестного адресата знает даже ребенок из детского сада. Причем, вы можете даже не получить письма с вирусом, если, конечно, ваш почтовый сервер обслуживает хороший системный администратор, который не зря получает свою зарплату.

Насколько страшен этот вирус? Он не использует уязвимости почтовых клиентов, операционных систем, почтовых или веб-серверов. Ну нашлись 500 тыс. наивных людей, которые запустили присланный файл. Это и есть эпидемия? Слабовато, 500 тыс. как-то несерьезно на фоне общего количества интернет-пользователей.

3-5 миллиардов долларов. В такую сумму оценивают новостные агентства. Интересно, куда денется эта немалая сумма? Дядя в фургончике увезет? Как говорил один мудрый товарищ, "Если в одном месте убыло, то в другом должно обязательно прибыть". То есть, если вы потратите несколько сотен на новую версию антивируса, который, к слову, гарантии от вирусов не дает, то эти деньги достанутся вполне конкретным людям, которые совсем не огорчатся. Стало быть, кто-то неслабо погреет руки на данном событии.

Однако вирусная атака может быть намного сильнее, чем все вместе взятые до этого атаки. Что же, трудно написать вирус? Нет, любой профессиональный программист способен на такое. Пока еще стоят сотни тысяч серверов, на которых работает старый, "дырявый" софт, пока софтверные гиганты не придумают способ, чтобы заставить пользователей своевременно обновлять свою систему, будет оставаться возможность повсеместной вирусной эпидемии.

Регулярно делайте копии важной информации. Ведь стопроцентную гарантию может дать только страховой полис, но, к сожалению, не в России ;)

спустя 3 часа 20 минут [обр] Давид Мзареулян(7/1003)[досье]
Можно только за Вас порадоваться. Собственно, народ (понимающий) именно для того все эти дни на ушах и стоял, чтобы такие вот простые чайники со свистком могли потом недоумённо вопрошать "а что, разве было что-то опасное? я ничего не заметил..."
спустя 6 минут [обр] Владимир Палант(49/4445)[досье]
сообщение промодерировано
  1. MyDoom уже побил все рекорды распространения среди вирусов, которые запускаются вручную. Считают, что им заражены более 700 тысяч комьютеров, чего достаточно, чтобы крупные антивирусные компании отлавливали письма с вирусом десятками миллионов в день. Может быть некоторые дети в детском саду и знают, что запускать неизвестные файлы нельзя, но всегда находится достаточно взрослых, которые этого не знают. Заметьте также, что эпидемия не глобальная, а распространяется из России, тем самым сравнивать с общим количеством пользователей в интернете бессмысленно.
  2. Пока что MyDoom не трогает файлы — вы думаете, что от этого он безобиден? Вы глубоко ошибаетесь. MyDoom оставляет на вашем компьютере вход для своего программиста, через который с компьютеров можно делать все, что угодно (этот вход уже используется для распространения MyDoom.B). А трафик, который он расходует и много? Ведь есть люди, у которых трафик стоит денег.
  3. Если вы думаете, что все люди вылечат свой компьютер "за 3 минуты", то вы весьма наивны. Большинство людей предпочтут ингнорировать постоянный шум диска и медленную работу компьютера, лишь бы не пошевелить одним местом и не проверить компьютер на вирусы (тем более, что большинство и не знает, как это делать). На большинстве компьютеров MyDoom останется надолго, о чем и пишут новостные агенства.
  4. Вы не знаете, куда уйдут деньги? А стоимость трафика (провайдер ведь за трафик всегда платит)? А перегруженные серверы и соединения? А простой из-за недоступности интернета/задержки важных писем? А работа администраторов, которые должны блокировать трафик на sco.com/microsoft.com и удалять вирусов с зараженных компьютеров? И, в конце концов, а как вы оцениваете ущерб SCO, чей сайт был недоступен целый день, а после этого появился под новым, никому еще не известным именем?
Вам уже не смешно? Надеюсь, что да.
спустя 11 часов [обр] SHillA(0/-1)[досье]
а распространяется из России, тем самым сравнивать с общим количеством пользователей в интернете бессмысленно

С чего вы взяли, что он из России? СМИ говорят, что вирус использовал почтовый адрес с российским доменом. Отсюда никак не следует, что он из России.

Российский интернет по сравнению с мировым - капля в море.

[большинстве компьютеров MyDoom останется надолго, о чем и пишут новостные агенства.?]

С чего бы это? Он не опасней других вирусов, того же ILOVEYOU.
У многих ли остался тот вирус?

Провайдер не всегда платит за трафик, некоторые провайдеры на этом даже заработают.
За трафик платит клиент. Он и заплатит, если не сумел организовать работу своей сети и нанять толкового сетевого администратора.

У SCO было время, чтобы опубликовать другой домен, целых две недели.
Жаль, что они не стали бороться с этой атакой, это бы сыграло положительную роль на имидж компании - типа нам не страшны никакие вирусы.
Поставили бы доп. сервера, резервные каналы, ан нет, не захотелось им, значит...

Кстати, с новым доменом SCO www.thescogroup.com не так все хорошо:
http://uptime.netcraft.com/perf/reports/sco-alert@netcraft.com

спустя 2 часа 11 минут [обр] Udjin(3/3)[досье]
2 SHillA
У Вас похоже повысилось содержание желчи? :-)
Что закусило - то?
спустя 3 часа 9 минут [обр] Дмитрий Юров(4/411)[досье]
Видимо, ни один из вирусов SHillA не оказался столь популярным, как MyDoom. Вот и "закусило". :)
спустя 16 часов [обр] Виталий Ульченков(22/116)[досье]
! Без перехода на личности, пожалуйста
Powered by POEM™ Engine Copyright © 2002-2005