"Санта-Клаус" переквалифицировался в терминатора. В интернете появился вирус нового поколения
(«Ъ»). В интернете разразилась самая серьезная за последние несколько месяцев вирусная эпидемия. Вредоносная программа Santy (на русский ее название переводится как «Санта-Клаус») уже вывела из строя десятки тысяч сайтов по всему миру. Эксперты по информационной безопасности отмечают, что на этот раз анонимные хакеры необычайно быстро придумали способ использовать брешь в программном обеспечении вэб-ресурсов, и говорят, что новая электронная зараза во многом уникальна. В частности, она, как живой пользователь, ищет свои жертвы через поисковую систему Google.
Распространение программы-червя Santy началось в интернете в ночь с 21 на 22 декабря и продолжается до сих пор. Вредоносная программа атакует сайты, форумы на которых созданы с помощью программной системы phpBB определенных версий (это программное обеспечение распространяется бесплатно и, как правило, используется при создании несложных сайтов – например, домашних страничек, вэб-представительств малых и средних фирм). Отыскав брешь в программном обеспечении, вирус проникает на сайт и, по сути, разрушает его изнутри. Вместо картинок и текста при заходе на пораженный сайт выводится сообщение: «This site is defaced! NeverEverNoSanty WebWorm Generation 7» («Этот сайт взломан! Вечно не ваш Santy, сетевой червь седьмого поколения»). По данным «Лаборатории Касперского», только в первые часы разгула в интернете вредоносному «Санта-Клаусу» удалось поразить не менее 100 тыс. сайтов. Ущерб от атаки специалисты по антивирусам подсчитать пока не берутся.
В то же время они отмечают несколько уникальных черт в «анатомии» нового червя. В частности, для своего размножения он использует поисковую машину Google. Размножившись на зараженном сайте, программа формирует особый запрос и, как живой пользователь, выискивает через поисковую машину жертву – сайт, на котором используется phpBB. Представители Google пока никак не прокомментировали эту особенность нового червя, однако эксперты признают: Santy стал первой вредоносной программой, продемонстрировавшей зачатки искусственного интеллекта. «Многие администраторы форумов подумали, что на них совершена хакерская атака – действия вируса были столь неожиданны»,– говорит глава компании «Ашманов и партнеры» Игорь Ашманов.
Экспертов по информационной безопасности беспокоит и другое обстоятельство. О бреши в phpBB стало известно всего несколько недель назад, и разработчики предупредили о ней пользователей. Информацией об уязвимости хакеры успели воспользоваться необычайно быстро – ранее на подготовку атак, подобных распространению Santy, уходили месяцы и даже годы. «»Расторопность» злоумышленников настораживает,– говорит директор по маркетингу компании Infowatch Денис Зенкин.– Реакция на обнаруженную брешь была очень быстрой.
Намечается тревожная тенденция: времени на подготовку атак вредоносных программ уходит все меньше и меньше. В будущем эта «оперативность» может стать катастрофической для интернета. Не исключено, что черви, атакующие обнаруженные бреши, будут появляться быстрее, чем патчи и обновления антивирусных программ. Компьютерное сообщество пока не готово к подобному развитию событий».
ВИКТОР Ъ-ХИЛЬКО
№ 242 (№ 3081) от 25.12.2004, СБ
«Коммерсантъ»
*