Sobig – новое оружие массового поражения

прочитано 515 раз

Как сообщает "Лаборатория Касперского", в глобальной компьютерной сети Интернет зарегистрировано широкое распространение модификации сетевого червя "Sobig"

Как сообщает "Лаборатория Касперского", в глобальной компьютерной сети Интернет зарегистрировано широкое распространение модификации сетевого червя Sobig, занявшего первое место в рейтинге вредоносных программ за май 2003 года.

Эксперты компании провели детальный анализ ситуации и пришли к выводу, что для достижения максимального эффекта создатели вируса, вполне возможно, использовали спам-технологии массовой рассылки копий червя с анонимного почтового сервера.

В ситуации с новой модификацией Sobig.c интернет-вредители достигли максимально полного покрытия пользователей Интернета, в результате чего это семейство червей мгновенно заняло первое место в списке самых распространенных вредоносных программ.

В пользу такого вывода говорит сразу несколько фактов. Прежде всего, используемые Sobig (известного также как Palyh или Mankx) обычные "червивые" методы распространения недостаточно эффективны, чтобы вызвать такое большое количество заражений за столь короткое время. Во-вторых, подавляющее большинство разосланных зараженных писем в качестве адреса отправителя содержат подставные адреса. О применении спам-технологий говорит и подробный анализ IP-адресов источников рассылки Sobig.c.

Необходимо отметить, что компьютерные бандиты вполне овладели искусством профессиональных спамеров - сокрытием следов. Анонимность и экстерриториальность Всемирной паутины пока не позволяют локализовать их для пресечения незаконных действий.

"Не исключено, что вирусописатели действительно решили реализовывать свою иррациональную жажду деструктивности с помощью спам-технологий", - комментирует Евгений Касперский. Последствия развития этого симбиоза могут быть самыми катастрофическими. Использование спамерской рассылки способно многократно повысить скорость распространения червей и географию покрытия потенциальных жертв.

Перспективы такой технологической интеграции не вызывают оптимизма: становятся возможными глобальные flood-атаки на Интернет, в результате которых упадет производительность Сети, а впоследствии она может просто развалиться на несвязанные между собой сегменты.

Сотрудники "Лаборатории Касперского" в который раз говорят о необходимости введения дополнительных мер безопасности в Интернете. Как один из вариантов – создание параллельной защищенной бизнес-коммуникационной сети.