Ущерб от MyDoom стал самым большим в истории интернет-эпидемий, Деньги

Ущерб от эпидемии вируса MyDoom (он же Novarq) стал самым большим в истории интернет-эпидемий: вирусы сожрали 2,6 млрд долларов. Такие оценки содержатся в отчете английских экспертов из компании Mi2g. Это на целый миллиард долларов больше, чем от распространения предыдущего червя-"рекордсмена" Sobig.F.

И это, вероятно, не предел. В сети уже появилась новая версия вируса - Novarg.B, которая научилась защищаться от антивирусов и препятствует обновлению Windows. Она может оказаться еще страшнее, чем первая версия MyDoom.

Напомним, что вредоносная программа была впервые зарегистрирована в ночь с 26 на 27 января и за несколько часов успела заразить сразу 300 тыс. компьютеров по всему миру. Количество зараженных писем катастрофически возросло, что привело к существенному снижению скорости работы мирового интернета. Сейчас каждое двенадцатое письмо заражено вирусом Novarg.

За голову разработчика вируса W32/MyDoom, или Novarg уже объявлено вознаграждение в 250 000 долларов. "Коммерсант" пишет, что вирус "российского происхождения", но никаких доказательств не приводит.

Новая версия вируса пришла на одну из российских e-mail-ловушек "Лаборатории Касперского". Как сказано в сообщении компании, Novarg.B весит 27 Кб и организует DOS-атаку на сайт www.microsoft.com. С тех компьютеров, которые вирусу удается заразить, 50 раз в секунду будет отправляться запрос на сайт www.microsoft.com в результате чего сайт неминуемо "упадет".

Кроме того, на компьютере создается файл hosts.txt, который блокирует доступ к серверам большинства антивирусных компаний, чтобы пользователь не смог обновить антивирусные базы. Блокируется также доступ к серверу Microsoft Update.

Как сообщает "Коммерсант", специалисты опасаются, что атака Novarg.B пройдет по аналогичному с Novarg сценарию, но уже в других масштабах. Первая атака осуществлялась одновременно с десятков тысяч компьютеров, в которых вирус проходил инкубационный период. И Novarg.B точно так же может до определенного времени незримо присутствовать в недрах компьютерной памяти, а в заданное время начать распространяться. Но уже с более чем миллиона компьютеров, зараженных первой версией вируса.

В России эпидемия Novarg больнее всего ударила по интернет-бизнесу. "В конце дня стало очевидно, что оборот магазина в результате вирусной атаки существенно уменьшился, - говорит гендиректор интернет-магазина ozon.ru Владимир Долгов. - 27 января было сделано всего 1250 заказов вместо обычных 1500-1600. Тем самым из-за Novarg ozon.ru недополучил примерно 8 тыс. долларов, что составляет 20% суточной выручки". В других компаниях отмечают, что основной ущерб нанесен простоями в рабочее время.

W32/MyDoom, или Novarg

Novarg, по словам специалистов, - это один из самых опасных вирусов из всех, что поражали сеть за последнее время.

Червь содержится в электронных письмах, в которых тема письма и адрес отправителя генерируются случайным образом. В самом тексте письма содержится следующий текст: "Это сообщение не может быть отображено в формате 7-bit ASCII, поэтому пересылается в виде бинарного приложения".

"Этот вирус прямо-таки просит вас - щелкни мышкой на приложение", - говорит глава отдела безопасности компании Symantec Шэрон Рукман.

Вирус распространяется также и через файлообменную сеть KaZaA.

Многочисленные хакерские атаки уже приучили пользователей с опаской относится к файлам-приложениям, однако подход, избранный создателями MyDoom/Novarg, практически гарантирует, что вирус будет распространяться крайне быстро.

Как оценивают последствия эпидемий

Большинство компаний, занимающихся информационной безопасностью, имеют собственную методику расчета убытков от интернет-вирусов. Однако все сходятся в том, что называемая сумма ущерба включает в первую очередь стоимость потерянного рабочего времени и трудозатраты на ликвидацию последствий атаки. Оценки эти, разумеется, достаточно приблизительны. "Точный ущерб назвать практически невозможно, он уникален для каждой компании. Это могут быть, например, сорванные контракты или украденные данные", - говорит исполнительный директор английской исследовательской компании mi2g Дикей Матай.

По данным американской исследовательской компании Gartner Group, в обычных условиях на работу с почтой требуется около часа. Во время эпидемии, когда число сообщений увеличивается в три-пять раз, на борьбу с интернет-червем уходит до половины рабочего дня, то есть около четырех часов. Далее все зависит от того, сколько компьютеров и в каких регионах были заражены. В антивирусных компаниях не разглашают методику подсчета, однако утверждают, что в ней учитываются, в частности, такие показатели, как средняя стоимость рабочего времени и снижение уровня информационной безопасности.

Ссылки по теме: