Крупнейшая зомби-сеть выбирает жертву
В интернете набирает обороты очередная вирусная эпидемия. «Штормовые черви» в последнее время значительно повысили свою активность и к настоящему времени заразили уже около 2 млн. компьютеров. Зомби-сеть, возникшая в результате их деятельности, имеет возможность нарушить работу практически любого интернет-ресурса.С 16 июля 2007 г., когда специалисты впервые отметили рост «штормовых писем», по 1 августа, в исследовательской компании Postini зафиксировали 415 млн. экземпляров различных писем, обманом принуждающих пользователей загрузить на компьютер вредоносный код. До указанной июльской даты объем такого рода писем составлял не более 1 млн. в день. 19 июля их число выросло до 48,6 млн., 24 июля - 46,2 млн. Из них 99% пришлось на "штормовых" червей.
SecureWorks, отслеживающая количество «зомбированных» компьютеров - т.н. ботов, используемых для проведения DDoS-атак, приводит статистику, свидетельствующую о связанной тенденции: с января по май включительно компанией было зафиксировано 2815 ботов, а к концу июля их количество возросло до 1,7 млн.
«Мы уже действительно не встречали крупных и столь серьезных вирусных эпидемий года 2-2,5, - отмечает Алексей Доля, руководитель аналитического центра InfoWatch. - Злоумышленники предпочитали фокусироваться на узких, но более эффективных атаках, скажем, на конкретную сеть или на конкретную брешь в ПО. Однако данная эпидемия показывает, что интерес к массовым эпидемиям и заражениям еще не прошел до конца. Хотя, возможно, что злоумышленник и сам не ожидал от своего вредителя такого успеха». В то же время эксперт отмечает, что атака вполне укладывается в общий тренд: злоумышленники по-прежнему больше всего настроены на извлечение прибыли, и, скорее всего, зараженные компьютеры теперь могут быть «сданы в аренду» для масштабной рассылки спама или проведения DDoS-атак.
Термин «штормовой червь» (Storm worm) появился после прошедшего в Европе урагана "Кирилл", когда начались рассылки писем с исполняемыми файлами наподобие video.exe и темами, касающимися стихийного бедствия, например: «230 погибли от шторма в Европе». Нынешние «штормовые черви» не имеют отношения к стихийным бедствиям и, повторим, предлагают посмотреть открытку, якобы присланную другом или родственником.
Напомним, что в последние годы наиболее заметными эпидемиями стали MyDoom и Saccer, в свое время заразившие миллионы компьютеров. Обе эпидемии прошли в 2004 г. Зараженные MyDoom компьютеры были использованы злоумышленниками для проведения DDoS-атак и для организации других вирусных эпидемий. Червь Saccer оказался настолько масштабным, что его "работа" даже привела к сбоям в работе отдельных сегментов интернета.
Бесплатный ознакомительный семинар: «Организация конкурентной разведки в интернете» 14.08 |