Поисковые системы пали под натиском вируса
Новая разновидность червя Mydoom, появившаяся в сети 26 июля, привела к сбою в работе ряда ведущих поисковых систем. Это случилось из-за того, что вирус использовал автоматические запросы для поиска дополнительных адресов электронной почты с целью рассылки собственных копий. Таким образом, крупные поисковики подверглись распределенной DDoS-атаке. Европейские и американские сервисы поисковых систем Google, Yahoo, Altavista и Lycos были недоступны на протяжении нескольких часов в результате начавшейся эпидемии сетевого червя I-Worm.Mydoom.m (в иных классификациях I-Worm.Novarg.m). Как было отмечено в пресс-релизе компании Google, в течение 3-4 часов одноимённая поисковая система работала с некоторыми задержками, но проблемы с доступом к сайту испытал небольшой процент пользователей. Как сообщает BBC, портал Google возобновил вчера нормальную работу в Великобритании после почти четырехчасового перебоя, некоторые проблемы также испытали пользователи во Франции и США.Представители компаний Lycos и Yahoo (владеющей порталами Yahoo и Altavista) также подтвердили факт возникновения трудностей с доступом к их порталам, уточнив что ущерб был минимален. Крупнейшие российские поисковые системы - Rambler, Яndex и Поиск@Mail.ru - не сообщили о каких-либо проблемах, связанных со вспышкой активности нового варианта червя.
По мнению ряда разработчиков ПО, проблемы с доступом к порталам были обусловлены не только загруженностью каналов передачи данных, но также и некорректными настройками некоторых межсетевых экранов, заблокировавших доступ к предполагаемому источнику распространения вируса.
Версия m печально известного червя Mydoom отличается от предыдущих тем, что адреса электронной почты для рассылки копий вируса собираются посредством запросов к поисковым системам. Как отмечают разработчики антивирусного ПО, похожий механизм получения адресов рассылки ранее использовали спамеры, однако для распространения сетевого червя он применён впервые. Ряд вирусов использует запросы к поисковым системам для проверки наличия доступа в интернет, предыдущие версии червя сканировали только адресные книги пользователей зараженных ПК. В начале этого года с помощью зараженных вирусом Mydoom ПК велась распределённая атака на сайты компаний Microsoft и SCO.
Не исключено, что в новейших версиях Mydoom число затронутых поисковых систем будет увеличено. На данный момент эпидемии новой версии червя присвоена средняя степень критичности.