Не исключено, что новый вирус похоронит некоторые традиционные технологии защиты. Вирус MyDoom, удачно сочетающий в себе несколько известных методов атаки, в первые часы своего взрывного распространения оказался не по зубам антивирусным программам. «До сих пор интернет не знал ничего подобного, — говорит генеральный директор производителя антивирусного ПО Finjan Software Шломо Тоубоул. — Очевидно, что для защиты в первые часы атаки нужен еще один уровень (ПО)».

Несмотря на глубокое понимание процесса распространения подобных вирусов, эксперты, похоже, не знают, как их остановить. Популярные антивирусные технологии обычно начинают действовать только после того, как пользователь загрузит соответствующее обновление. И хотя антивирусные программы — самая популярная технология защиты (по данным Computer Security Institute, их применяют около 99% корпораций), многие домашние пользователи не устанавливают их.

Начав распространение неделю назад, MyDoom заразил 2 млн компьютеров. Например, сервис-провайдер MessageLabs изолировал свыше 17 млн почтовых сообщений. По данным, собранным в начале эпидемии, MessageLabs определил, что одному из клиентов компании с каждого интернет-адреса, за которым стоит зараженный ПК, было отправлено в среднем по восемь сообщений с вирусом.

Компании все еще получают огромное количество вирусоносной почты, но распространение MyDoom замедлилось, так как круг неосторожных пользователей, избежавших заражения, сузился.

Быстро распространяющиеся вирусы вновь ставят вопрос о том, как пользователям и компаниям защищаться от них. Новое ПО здесь вряд ли поможет. Скорее всего, придется пересмотреть баланс между удобством и безопасностью. И считать возможность исполнять вложенные программы прямо из сообщений в Outlook не полезной функцией, а ошибкой.

Если угрозу не предотвратить, то может пострадать гораздо больше компьютеров, подключенных к интернету. Раз MyDoom превращает зараженные ПК в плацдармы для атаки на другие компьютеры и для рассылки спама, то опасности подвергаются все веб-сайты. SCO это уже почувствовала. Веб-сайт компании пал первой жертвой атаки на отказ в обслуживании со стороны ПК, зараженных оригинальной версией вируса MyDoom. Попытавшись было удержать сайт в рабочем состоянии, SCO вскоре отключила свой адрес от системы доменных имен. Теперь она переадресует посетителей на новый веб-сайт.

То же может произойти и с главным веб-сайтом Microsoft, на который нацелен второй вариант вируса. Microsoft говорит, что она подготовилась к атаке, но не рассказывает, как именно. Эксперты надеются, что защита Microsoft будет эффективнее, чем у SCO. «Она покажет, что здесь можно сделать, — говорит вице-президент антивирусной компании Network Associates Винсент Джаллотто. — Во всяком случае в прошлом году Microsoft, по-моему, удалось найти лучший выход из подобной ситуации».

Роберт Лемос (Robert Lemos), CNET News.com

4 февраля, 2004, 11:01

ZDNET Россия