В ряду сетевых червей очередное пополнение. На этот раз антивирусные эксперты "трубят" о появлении большого ассортимента новых вариантов вредоносной программы Mytob. Только за прошедшую неделю им удалось обнаружить восемь новых модификаций этого вируса, а с начала марта их число составило пятнадцать. В то же время до вирусной эпидемии дело не дошло. Компания Symantec даже присвоила червям семейства Mytob рейтинг средней опасности.

Вирус Mytob распространяется посредством электронной почты в виде вложений с различными именами, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Windows 2000 и Windows ХР. После попадания на машину червь создает в системной директории Windows свою копию под именем "msnmsgr.exe" и затем регистрируется в реестре с целью обеспечения собственного автозапуска. Для организации массовых рассылок вредоносного кода вирус применяет встроенный SMTP-сервер. Помимо этого, Mytob открывает "черный ход" в систему для получения дальнейших инструкций от своего создателя.

Стоит отметить, в создании червя Mytob был использован исходный код другого известного червя - Mydoom.a. Кроме того, в вирус заложена функция распространения при помощи уязвимости в LSASS. Ее эксплуатировали уже другие вирусы, в частности, червь Sasser. Тем самым Mytob представляет собой гибрид из двух наиболее перспективных на сегодняшний момент способов распространения.

Следующая вредоносная программа - Троян Domcom.a - после проникновения на компьютер создает в корневом каталоге Windows файл "loader_exe.dll", а также регистрируется в ключе автозапуска системного реестра. После этого троянская программа пытается загрузить файлы из Всемирной паутины (с сервера www.iehelp.net) и запустить их на компьютере пользователя.

* * *

На днях "Лаборатория Касперского" подвела мартовские итоги вирусной активности. Почти все места в "двадцатке" по-прежнему занимают пять известных семейств почтовых червей - Bagle, NetSky, Mydoom, Zafi и Lovgate. Их конкуренция длится вот уже несколько месяцев, и только сейчас в состав лидеров вклинился представитель другого семейства - червь Mytob.с.

Три первых места "облюбовали" черви NetSky во главе с самым распространенным червем 2004 года - NetSky.q. На этот раз им удалось обойти вирусы всех остальных семейств. Вариант Mytob.с находится на четвертом месте. При этом он продолжает стремительно распространяться в Сети. Согласно статистике, в последние дни месяца он был лидером рейтинга.

В "двадцатку" вернулись черви Lovgate.ae и Bagle.gen. В рейтинг также попала троянская программа Bankfraud.dq, относящаяся к классу фишинг-рассылок и использующаяся для кражи данных пользователей систем онлайн-банкинга. Стоит отметить, Bankfraud.dq нацелен на пользователей системы Regions.com. Прочие вредоносные программы, обнаруженные в сетевом трафике, составили значительный процент (12,28%), что свидетельствует о достаточно большом разнообразии червей и троянских и шпионских программ.

* * *

Проведенное в январе 2005 года аналитической компанией Forrester Group исследование в области ИТ-безопасности показало, что корпоративным сетям больше всего вредят компьютерные вирусы. Для более чем 200 американских технологических компаний, принявших участие в опросе, наибольшую опасность представляют вредоносные программы, сотрудники, действующие запрещенными методами, а также неспособность персонала соблюдать правила.

Также выяснилось, что 45% компаний собираются в текущем году инвестировать в антишпионское программное обеспечение, 57% намерены вкладывать средства в клиентские антивирусные программы, 42% - в персональные брандмауэры, и 31% - в системы обнаружения и предотвращения атак и вторжений. Кроме того, исследование показало, что 53% компаний добавят дополнительные инструменты для фильтрации контента и спама, а также мощные системы идентификации и веб-приложения для борьбы с хакерами и несоответствием техническим условиям. Стоит отметить, такие опросы только подстегивают производителей программного обеспечения в области компьютерной безопасности, для которых наступают поистине "золотые" времена.

* * *

Пока весь мир пытается всячески бороться с авторами вирусов, отдельные компании продолжают проводить эксперименты, привлекая всех желающих к написанию и распространению вредоносных программ. Так, американская компания DVForge объявила конкурс, участникам которого предлагалось написать вредоносную программу для компьютеров Macintosh. Главным призом конкурса была заявлена денежная сумма в размере 25 тысяч долларов. Победитель должен был создать программу, с помощью которой можно инфицировать два подключенных к интернету PowerMac G5 под управлением OS X.

Заявление об учреждении подобного конкурса прозвучало, мягко говоря, странно после недавнего доклада экспертов антивирусной компании Symantec, в котором говорилось, что число атак против Macintosh в последнее время стремительно растет. Как сообщил глава DVForge Джек Кэмпбелл, после объявления конкурса к нему обратилось большое число пользователей Macintosh и разработчиков программного обеспечения для этих компьютеров с просьбой отказаться от затеи. "Я отнесся к их советам очень серьезно и принял сложное для себя решение об отмене конкурса. Меня убедили в том, что риск появления вирусов для платформы OS X - не нулевой, хотя и значительно близок к нулевому", - заявил Кэмпбелл. Хотя, вероятнее всего, главу DVForge в большей степени испугала возможность судебного развития событий. Стоит отметить, это не первый случай, когда создателям вирусов предлагают награды. Предыдущие попытки, в основном, также заканчивались неудачами.

Андрей АСФУРА