Сюжеты

«ЧЕРВЯК» НЕ ЕСТ РУССКОЯЗЫЧНЫХ

Этот материал вышел в № 55 от 06 Августа 2001 г.
ЧитатьЧитать номер
Общество

 

Вирус Code Red не столько опасен пользователям, сколько полезен производителям программ Похоже, магическое слово «интернет» в сочетании со словом «вирус» безотказно действует на журналистов, рыщущих в поисках новостей. А летом, как...


Вирус Code Red не столько опасен пользователям, сколько полезен производителям программ
       
       Похоже, магическое слово «интернет» в сочетании со словом «вирус» безотказно действует на журналистов, рыщущих в поисках новостей. А летом, как известно, новостей не хватает. Так что, когда вечером 29 июля компания Microsoft (www.microsoft.com), Центр защиты национальной инфраструктуры при ФБР (www.nipc.gov), Координационный центр CERT (www.cert.org) и другие не менее известные организации распространили весть о кошмарном Code Red Worm., который должен был повторно активизироваться 1 августа, за тему схватились все, кто мог.
       «Во время июльской эпидемии заразилось около 300 тысяч компьютеров по всему миру»; «его не могут обнаружить антивирусы»; «вирус может мутировать» — пугать население чем-то неизвестным великолепно получается как у зарубежных журналистов, так и у их отечественных коллег. Общее настроение лучше всего иллюстрировал заголовок одного из интернет-изданий. «Code Red: апокалипсис ли это?».
       Возможно, после прошлогоднего обвала, которым мы обязаны вирусу I Love You, когда, по оценкам специалистов, «червяк» (разновидность вируса, способная копировать себя на другие компьютеры), передающийся по e-mail, парализовал примерно 45 миллионов компьютеров во всем мире, панику можно было понять. Но дело в том, что нынешний электронный возмутитель спокойствия по нескольким причинам не опасен для большинства обычных пользователей, а при ближайшем рассмотрении вся история с вирусом Code Red (или «Китай», как его еще называют) вообще больше похожа на гигантскую PR-акцию вроде YK2, когда при помощи паники по поводу компьютерной проблемы 2000 года сделали огромные деньги.
       Чтобы понять это, нужно лишь базовое знание компьютера и английского языка — подробный анализ вируса, проведенный организацией Eye Digital Security, доступен по адресу http://www.eeye.com/html/Research/Advisories/AL20010717.html
       Из этого отчета, во-первых, следует, что вирус поражает лишь те компьютеры, на которых установлена программа Microsoft IIS Web Server без дополнительных программ-«патчей» (от англ. patch), которые, кстати, сразу же предлагается загрузить с сайта Microsoft. На обычных «персоналках» мало у кого стоит эта программа, так как Code Red — головная боль лишь системных администраторов, для которых обеспечение безопасности сервера — часть повседневной работы. Во-вторых, для существования «червяку» необходимо, чтобы на компьютере были установлены англоязычные Windows, так что все обладатели национальных (в частности, русскоязычной) версий тоже могут спать спокойно.
       Суть вируса в том, что, заразив очередной компьютер до двадцатого числа каждого месяца, Code Red создает список IP-адресов серверов (компьютерный адрес), проверяет их и рассылает себя по незащищенным системам. После двадцатого все зараженные серверы отсылают на правительственный сайт, название которого говорит само за себя — www.whitehouse.gov, — пакеты данных, таким образом перегружая сервер Дома. В терминологии хакеров это называется DDoS (distributed denial-ofservice) атакой. Вирус достаточно быстро распространяется по незащищенным системам и вызывает некоторые перегрузки интернет-трафика в целом. Но сам Code Red, оказывается, можно «убить» простой перезагрузкой сервера, так как он «обитает» в системной памяти компьютера.
       Вместо главных страниц сайтов, которые находятся на пораженных Wed-серверах, «червяк» на несколько часов генерирует сообщение, написанное красными буквами: «Добро пожаловать на www.worm.com! Взломано китайцами».
       Владельцы сайта Worn.com сами обнаружили свой IP-адрес в списках, которые cканирует вирус, и, похоже, не имеют к нему никакого отношения. Чтобы совсем дистанцироваться от этой истории, сайт www.worm.com был попросту на время отключен. Да и китайцы тут тоже вроде бы ни при чем — их специалисты уже сделали соответствующее заявление. Хотя война между китайскими и американскими хакерами — любимая тема репортажей несетевых СМИ.
       Тем не менее в США считают, что этот вирус представляет угрозу для национальной безопасности, а в совместном заявлении Microsoft и всех-всех-всех, тех, кто еще не защитился, чуть ли не в ультимативной форме предлагается установить у себя «заплаты». Но о том, что некоторые продукты Microsoft — это подарки для хакеров, известно давно, поэтому сообщение еще об одной «дырке» вряд ли испортит деловую репутацию компании.
       Зато сотням тысяч посетителей сайта, скачивающих «патч», можно еще что-нибудь «впарить» вместе с этой бесплатной программой. Зато бешеный рост продаж у производителей антивирусов. Зато уже почти миллиард долларов потрачен на борьбу с «червяком» (непосредственный ущерб от него пока все же на порядок меньше). Зато море возмущения по поводу «коварных китайцев». Интересно, кому все же принадлежит тот самый «хвост», который «виляет собакой»?
       


Друзья!

Если вы тоже считаете, что журналистика должна быть независимой, честной и смелой, станьте соучастником «Новой газеты».

«Новая газета» — одно из немногих СМИ России, которое не боится публиковать расследования о коррупции чиновников и силовиков, репортажи из горячих точек и другие важные и, порой, опасные тексты. Четыре журналиста «Новой газеты» были убиты за свою профессиональную деятельность.

Мы хотим, чтобы нашу судьбу решали только вы, читатели «Новой газеты». Мы хотим работать только на вас и зависеть только от вас.
Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником
Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera