Экономика⁠, 31 янв 2004, 10:11

За два дня ущерб от вируса MyDoom составил $2,6 млрд.

В сети Интернет бушует новый сильный вирус. Запущенный неделю назад компьютерный вирус MyDoom бьет рекорды своих предшественников. Об этом сегодня пишет газета «Русский курьер».

Как сообщил глава информационного департамента антивирусной "Лаборатории Касперского" Денис Зенкин, только за первые 2 дня ущерб от его распространения составил 2,6 млрд. долларов. Эксперты считают, что пик эпидемии уже пройден и не сегодня-завтра она пойдет на спад, однако обычный пользователь, компьютер которого был заражен, может почувствовать на себе последствия действия вируса значительно позже.

Одной из основных целей, которую ставили перед собой разработчики MyDoom, являлось получение возможности управлять зараженным компьютером. В "Лаборатории Касперского" не исключают, что делалось это для получения какой-либо конфиденциальной информации, например номеров кредитных карт.

Если вы когда-либо делали покупки в Интернете с использованием этого платежного средства, то идентификационный номер кредитки и пин-код после этого из памяти компьютера никуда не исчезают, а хранятся в так называемых "временных файлах", свободный доступ к которым злоумышленник получает в момент заражения вашего компьютера вирусом.

rbc.group

Чтобы обезопасить себя, специалисты советуют соблюдать "правила компьютерной гигиены": не открывать незнакомые файлы, которые вам прислали по почте, периодически менять пароль. Но все это зачастую не приносит желаемого результата. И одним системным администраторам перечень лиц, которые могут получить доступ к вашим файлам, не исчерпывается.

rbc.group

Вскрыть пароль, который запрашивается при включении компьютера, может любой: достаточно замкнуть два контакта на системном блоке. Даже если поставить пароль при входе в операционную систему - и это не поможет: ни одна современная операционная система данные на дисках надежно не шифрует. Винчестер можно просто вынуть из компьютера и скопировать оттуда все интересующие файлы. Именно так поступают сотрудники налоговых органов при изъятии компьютеров в офисах фирм.

Существует огромное количество специальных программ, в том числе и вирусов, которые после установки на ваш компьютер, обходя все пароли, незаметно копируют информацию и пересылают ее по Интернету заказчику. Например, знаменитый вирус Back Orifice позволяет злоумышленнику полностью контролировать работу зараженного компьютера через сеть.

Для этого злоумышленнику не обязательно все делать своими руками, он может просто нанять специалиста по взломам. Подобных людей называют "хакерами-шпионами" или "хакерами по найму". Они занимаются взломом "заказанного" компьютера или всех компьютеров, которыми пользуется определенный человек. Коммерческий шпионаж практикуется и на государственном уровне.

Например, система "Эшелон", созданная в американском Агентстве национальной безопасности, по оценкам специалистов, позволяет перехватывать несколько миллиардов сообщений по электронной почте в час во всех уголках Земли. С ее использованием связано несколько крупных корпоративных скандалов.

По информации европейской печати, официальный Вашингтон некоторое время назад признал участие разведки в срыве крупной сделки европейского филиала концерна "Эйрбас индастри" с властями Эр-Рияда на поставку самолетов в Саудовскую Аравию. После опубликования, полученной через систему "Эшелон", информации о возможной даче взятки со стороны европейцев, контракт получила американская компания "Боинг". Подобным же образом была сорвана сделка по продаже вооружения французской фирмой "Томсон" в Бразилию.

В некоторых странах на электронную корреспонденцию пытаются законодательно распространить все гарантии неприкосновенности переписки, действующие для традиционной бумажной почты. Но одними законодательными инициативами оградить себя нельзя. Специалисты советуют минимум раз в две недели менять все пароли, а еще лучше - использовать специальные брелоки со встроенными микрочипами, на которых записывается пароль длиной в несколько десятков, а иногда и сотен знаков. По экспертным оценкам, на вскрытие подобных "механических средств защиты" злоумышленникам потребуются годы (если вы, конечно, не потеряете брелок). Также эффективными могут быть различные системы шифрования всех данных, исходящих с вашего компьютера, а также программы, проверяющие входящую корреспонденцию.