Вирус I-Worm.Novarg бьет все рекорды по скорости распространения. Уже сейчас объемы интернет-трафика выросли в несколько раз, а с 1 по 12 февраля возможны обвалы отдельных участков Интернета. Именно в этот период вирус I-Worm.Novarg будет проводить DoS атаку с инфицированных компьютеров. С каждого из них будет создано 63 нити, которые произведут обращение к сайту компании The SCO Group — www.sco.com. Такие нагрузки на каналы связи могут привести к тому, что работа многих провайдеров будет парализована, — сообщает «Украинский антивирусный центр». При этом пострадают не только пользователи инфицированных компьютеров, но и пользователи без вирусов, которые просто не смогут воспользоваться Интернетом из-за перегруженности интернет-каналов на уровне провайдера. Угроза остаться на 10 дней без Интернета вполне реальна.
Как обстоит дело у тюменских провайдеров? Первые экземпляры почтового червя «I-Worm.Mydoom.a» были зафиксированы на сервере ООО «Комтел» в ночь с 26 на 27 января. В тоже время оперативно были сформированы правила блокировки по нескольким используемым в теле вируса неизменным участкам текста, еще до первых обновлений антивирусных баз. Для пользователей «Комтел» опасность представляли, прежде всего, вирусы с .zip архивом во вложении, так как блокирование вирусов, прикрепленных к сообщению в исполняемом формате, практикуется изначально.
«Днем 27 января интенсивность поступления зараженных писем значительно увеличилась. Вирусная активность была во много раз выше нормальных почтовых пересылок. Для распределения возросшей нагрузки в дополнение к двум существующим почтовым релеям в строй был введен третий почтовый сервер, — рассказал корреспонденту «Вслух.Ру» системный администратор ООО «Комтел», руководитель проекта Opennet.ru Максим Чирков. — В итоге, только за вчерашний день было «перехвачено» 56 960 писем, содержащих вирусный код, что примерно составляет 2 Гб паразитной информации. Пользователи эту информацию не получили, ущерб нанесен только ООО «Комтел».
«Судя по всему, это только начало эпидемии, в коде вируса запрограммирована массивная DoS атака с 1 февраля, плюс набирает обороты модифицированная версия вируса — «I-Worm.Mydoom.B», — подчеркнул Максим Чирков. По его словам, масштабы эпидемии свидетельствуют о недостаточной осведомленности пользователей и их низкой «сетевой культуре», так как вирус активизируется, только когда человек самостоятельно запустит зараженный файл, содержащийся в приложении.
Добавим, что 28 января западные информационные агентства сообщали о том, что компания The SCO Group готова выплатить 250 000 долларов США за информацию, которая бы помогла арестовать автора вируса I-Worm.Novarg. Представители компании The SCO Group заявили, что они догадываются о том, кто мог написать и выпустить в Интернет вирус I-Worm.Novarg.
В то же время по сообщению securitylab.ru, ФБР произвело задержание нескольких сотрудников (программистов и менеджеров) компании SCO, а также осуществило обыск в головном офисе и изъятие одного из серверов и нескольких рабочих станций. Подробности операции спецслужб особо не разглашаются, однако известно (со слов представителя компании IBM по связям с общественностью) что операция связана напрямую с судебной тяжбой между компаниями IBM и SCO. Предположительно, спецслужбам удалось проанализировать географию и скорость распространения червя, а так же выявить сам источник заражения — как ни парадоксально, саму компанию SCO. Возможно, таким неожиданным ходом кто-то из сотрудников компании планировал (по личной инициативе или по указанию руководства) настроить общественное мнение против Linux-сообщества, с которым ведет непримиримую юридическую войну SCO, пытаясь сорвать за лицензии на участки кода Linux/Unix «банк» в десятки миллиардов долларов.
Кстати, первая DoS-атака на сайт The SCO Group была проведена еще весной прошлого года. Затем нападение повторилось в августе. И, наконец, в третий раз компьютерная система SCO была выведена из строя в декабре, когда лавины фальшивых запросов заблокировали практически всю внутреннюю информационную инфраструктуру компании. Теперь же вирус I-Worm.Novarg может привести к тому, что сайт компании The SCO Group будет парализован в течение 12 дней, что может сказаться как на репутации компании, так и на ее финансовом положении.
