Сюжеты

«ЧЕРВЯК» НЕ ЕСТ РУССКОЯЗЫЧНЫХ

Этот материал вышел в № 55 от 06 Августа 2001 г.
ЧитатьЧитать номер
Общество

 

Вирус Code Red не столько опасен пользователям, сколько полезен производителям программ Похоже, магическое слово «интернет» в сочетании со словом «вирус» безотказно действует на журналистов, рыщущих в поисках новостей. А летом, как...


Вирус Code Red не столько опасен пользователям, сколько полезен производителям программ
       
       Похоже, магическое слово «интернет» в сочетании со словом «вирус» безотказно действует на журналистов, рыщущих в поисках новостей. А летом, как известно, новостей не хватает. Так что, когда вечером 29 июля компания Microsoft (www.microsoft.com), Центр защиты национальной инфраструктуры при ФБР (www.nipc.gov), Координационный центр CERT (www.cert.org) и другие не менее известные организации распространили весть о кошмарном Code Red Worm., который должен был повторно активизироваться 1 августа, за тему схватились все, кто мог.
       «Во время июльской эпидемии заразилось около 300 тысяч компьютеров по всему миру»; «его не могут обнаружить антивирусы»; «вирус может мутировать» — пугать население чем-то неизвестным великолепно получается как у зарубежных журналистов, так и у их отечественных коллег. Общее настроение лучше всего иллюстрировал заголовок одного из интернет-изданий. «Code Red: апокалипсис ли это?».
       Возможно, после прошлогоднего обвала, которым мы обязаны вирусу I Love You, когда, по оценкам специалистов, «червяк» (разновидность вируса, способная копировать себя на другие компьютеры), передающийся по e-mail, парализовал примерно 45 миллионов компьютеров во всем мире, панику можно было понять. Но дело в том, что нынешний электронный возмутитель спокойствия по нескольким причинам не опасен для большинства обычных пользователей, а при ближайшем рассмотрении вся история с вирусом Code Red (или «Китай», как его еще называют) вообще больше похожа на гигантскую PR-акцию вроде YK2, когда при помощи паники по поводу компьютерной проблемы 2000 года сделали огромные деньги.
       Чтобы понять это, нужно лишь базовое знание компьютера и английского языка — подробный анализ вируса, проведенный организацией Eye Digital Security, доступен по адресу http://www.eeye.com/html/Research/Advisories/AL20010717.html
       Из этого отчета, во-первых, следует, что вирус поражает лишь те компьютеры, на которых установлена программа Microsoft IIS Web Server без дополнительных программ-«патчей» (от англ. patch), которые, кстати, сразу же предлагается загрузить с сайта Microsoft. На обычных «персоналках» мало у кого стоит эта программа, так как Code Red — головная боль лишь системных администраторов, для которых обеспечение безопасности сервера — часть повседневной работы. Во-вторых, для существования «червяку» необходимо, чтобы на компьютере были установлены англоязычные Windows, так что все обладатели национальных (в частности, русскоязычной) версий тоже могут спать спокойно.
       Суть вируса в том, что, заразив очередной компьютер до двадцатого числа каждого месяца, Code Red создает список IP-адресов серверов (компьютерный адрес), проверяет их и рассылает себя по незащищенным системам. После двадцатого все зараженные серверы отсылают на правительственный сайт, название которого говорит само за себя — www.whitehouse.gov, — пакеты данных, таким образом перегружая сервер Дома. В терминологии хакеров это называется DDoS (distributed denial-ofservice) атакой. Вирус достаточно быстро распространяется по незащищенным системам и вызывает некоторые перегрузки интернет-трафика в целом. Но сам Code Red, оказывается, можно «убить» простой перезагрузкой сервера, так как он «обитает» в системной памяти компьютера.
       Вместо главных страниц сайтов, которые находятся на пораженных Wed-серверах, «червяк» на несколько часов генерирует сообщение, написанное красными буквами: «Добро пожаловать на www.worm.com! Взломано китайцами».
       Владельцы сайта Worn.com сами обнаружили свой IP-адрес в списках, которые cканирует вирус, и, похоже, не имеют к нему никакого отношения. Чтобы совсем дистанцироваться от этой истории, сайт www.worm.com был попросту на время отключен. Да и китайцы тут тоже вроде бы ни при чем — их специалисты уже сделали соответствующее заявление. Хотя война между китайскими и американскими хакерами — любимая тема репортажей несетевых СМИ.
       Тем не менее в США считают, что этот вирус представляет угрозу для национальной безопасности, а в совместном заявлении Microsoft и всех-всех-всех, тех, кто еще не защитился, чуть ли не в ультимативной форме предлагается установить у себя «заплаты». Но о том, что некоторые продукты Microsoft — это подарки для хакеров, известно давно, поэтому сообщение еще об одной «дырке» вряд ли испортит деловую репутацию компании.
       Зато сотням тысяч посетителей сайта, скачивающих «патч», можно еще что-нибудь «впарить» вместе с этой бесплатной программой. Зато бешеный рост продаж у производителей антивирусов. Зато уже почти миллиард долларов потрачен на борьбу с «червяком» (непосредственный ущерб от него пока все же на порядок меньше). Зато море возмущения по поводу «коварных китайцев». Интересно, кому все же принадлежит тот самый «хвост», который «виляет собакой»?
       


Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera