В интернете набирает обороты очередная вирусная эпидемия. «Штормовые черви» в последнее время значительно повысили свою активность и к настоящему времени заразили уже около 2 млн. компьютеров. Зомби-сеть, возникшая в результате их деятельности, имеет возможность нарушить работу практически любого интернет-ресурса.
«Штормовые черви», рассылающие по электронной почте оповещения о якобы пришедших владельцу почтового ящика открытках, которые содержат ссылки на вредоносные сайты, захватили 1,7 млн. компьютеров. Эксперты утверждают, что данная эпидемия во много раз мощнее самой крупной из всех произошедших за последние два года. Компьютеров, уже зараженных червями, хватит, чтобы нарушить работу практически любого сайта в интернете.
С 16 июля 2007 г., когда специалисты впервые отметили рост «штормовых писем», по 1 августа, в исследовательской компании Postini зафиксировали 415 млн. экземпляров различных писем, обманом принуждающих пользователей загрузить на компьютер вредоносный код. До указанной июльской даты объем такого рода писем составлял не более 1 млн. в день. 19 июля их число выросло до 48,6 млн., 24 июля - 46,2 млн. Из них 99% пришлось на "штормовых" червей.
SecureWorks, отслеживающая количество «зомбированных» компьютеров - т.н. ботов, используемых для проведения DDoS-атак, приводит статистику, свидетельствующую о связанной тенденции: с января по май включительно компанией было зафиксировано 2815 ботов, а к концу июля их количество возросло до 1,7 млн.
«Мы уже действительно не встречали крупных и столь серьезных вирусных эпидемий года 2-2,5, - отмечает Алексей Доля, руководитель аналитического центра InfoWatch. - Злоумышленники предпочитали фокусироваться на узких, но более эффективных атаках, скажем, на конкретную сеть или на конкретную брешь в ПО. Однако данная эпидемия показывает, что интерес к массовым эпидемиям и заражениям еще не прошел до конца. Хотя, возможно, что злоумышленник и сам не ожидал от своего вредителя такого успеха». В то же время эксперт отмечает, что атака вполне укладывается в общий тренд: злоумышленники по-прежнему больше всего настроены на извлечение прибыли, и, скорее всего, зараженные компьютеры теперь могут быть «сданы в аренду» для масштабной рассылки спама или проведения DDoS-атак.
Термин «штормовой червь» (Storm worm) появился после прошедшего в Европе урагана "Кирилл", когда начались рассылки писем с исполняемыми файлами наподобие video.exe и темами, касающимися стихийного бедствия, например: «230 погибли от шторма в Европе». Нынешние «штормовые черви» не имеют отношения к стихийным бедствиям и, повторим, предлагают посмотреть открытку, якобы присланную другом или родственником.
Напомним, что в последние годы наиболее заметными эпидемиями стали MyDoom и Sasser, в свое время заразившие миллионы компьютеров. Обе эпидемии прошли в 2004 г. Зараженные MyDoom компьютеры были использованы злоумышленниками для проведения DDoS-атак и для организации других вирусных эпидемий. Червь Sasser оказался настолько масштабным, что его "работа" даже привела к сбоям в работе отдельных сегментов интернета.
Источник: securitylab.ru.
|