На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-8-21 на главную / новости от 2003-8-21
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 21 августа 2003 г.

ISP: Sobig — самый ужасный вирус на сегодняшний день

Вирус Sobig оправдывает свое название (so big).

Последние данные сервис-провайдеров e-mail указывают на то, что эпидемия, вызванная новейшим вариантом вируса Sobig, стала самой крупной за всю историю компьютерных программ массовой почтовой рассылки.

Например, компания MessageLabs, специализирующаяся на фильтрации электронной почты, во вторник перехватила свыше миллиона сообщений, несущих в себе этот вирус, а конкурирующая фирма Postini выловила за одни сутки 2,6 млн зараженных писем. «Это самый быстрый вирус из всех, какие мы видели», — говорит вице-президент Postini Скотт Петри. Обычно компания, по его словам, регистрирует гораздо меньше писем с вирусами — около 500 тыс.

Во вторник и в среду новый вирус так наводнил корпоративные системы e-mail, что каждое сообщение приходилось дезинфицировать, прежде чем допустить в компьютер получателя. MessageLabs подсчитала, что вирус Sobig содержало почти каждое 17-е сообщение: это гораздо больше соотношений 1:275 и 1:138, отмечавшихся во время самой страшной до сих пор эпидемии вируса Klez.H.

Sobig.F, как и предыдущие версии вируса, в качестве подложного адреса отправителя рассылаемых им сообщений использует адрес e-mail, отличный от адреса жертвы. Многие антивирусные системы сигнализируют владельцу этого адреса, что его компьютер инфицирован, даже если известно, что злоумышленник изменил исходный адрес. В результате интернет-артерии засоряются еще больше. «Мы решили не реагировать на спам или вирусы, так как это быстро приводит к перегрузке сети», — говорит Петри.

America Online тоже пришлось бороться с лавиной электронных сообщений. В обычные дни крупнейший в мире интернет-сервис-провайдер получает примерно 11 млн писем с вложениями, которые нужно проверять. Во вторник в компанию поступило около 31 млн таких сообщений, почти 11,5 млн из которых несли в себе вирус Sobig.F.

Вирус Sobig.F распространяется, отправляя письма по адресам, которые он берет с веб-страниц и из адресной книги зараженного компьютера. Вирус рассылает собственные копии в сообщениях, в строке subject которых значится Your Details; Re: Approved или Thank you!. Кроме того, вирус копирует себя на доступные для зараженного компьютера сетевые диски.

Вирус задал работу системным администраторам Массачусетского технологического института, Министерства обороны США и многих других организаций. Но он, как и предыдущие его версии, имеет встроенную дату отключения: данный вариант настроен на прекращение распространения 10 сентября.

Однако этот факт, вместо того чтобы успокоить администраторов ISP, наводит их на мысль, что с каждым новым вариантом авторы семейства вирусов Sobig еще больше совершенствуются в своем черном деле. «Раз автор вируса Sobig использует встроенную дату дезактивации, значит, он обдумывает новые, усовершенствованные версии, — говорится в заявлении главного технолога MessageLabs Марка Саннера. — Каждый из известных вариантов Sobig превосходил предыдущий по скорости распространения и оказываемому эффекту в период первоначального окна активности». 

 Предыдущие публикации:
2003-06-30   Есть подозрение, что спамеры ставят себе на службу ваши ПК
2003-08-16   Эпидемия MSBlast не стихает
 В продолжение темы:
2003-08-25   За вирусом Sobig стоит организованная преступность?
Обсуждение и комментарии
-
21 Aug 2003 3:29 PM
Этому уроду, который его написал, надо вместо мозгов проц поставить. Отупеет резко и больше гадить не будет, мудак...

Я за два дня выгреб около 400 сообщений :(
 

+-+
21 Aug 2003 3:40 PM
Это только говорит о том, что идиотов в этом мире ГОРАЗДО больше чем людей с головой. Что им мешало не запускать аттачи и вовремя прикладывать update (это я про дырку в rpc и соответствующего вируса)?...
Вопрос как всегда - риторический.

2--: Это ещё что - один из наших программеров имел неостовожность засветить свой реальный адрес в докуметации на php (ну писал он там некоторые разделы) - так drWEB на почтовом сервере отфильтровал примерно 12 ТЫСЯЧ сообшений с вирусом на его адрес за сутки.
Никогда бы не подумал, что php ТАК популярен :)
Пришлось ему адрес сменить...
 

:(
21 Aug 2003 4:52 PM
Это говорит о том, что мелкософты кроме дерьма делать ничего не могут - куда не плюнь, либо баг либо просто грабли. И как дети радуются - вот, мол, trustworthy computing это круто, платите нам ваши бабки...
 

maxfalcon
21 Aug 2003 5:21 PM
Это только говорит об том, что всякую хорошую шещь можно использовать не по назначению, или просто сломать
 

maxfalcon
21 Aug 2003 5:24 PM
Как существую создатели, так и существуют разрушители, можно сетовать, что городские стены были недостаточно крепки, но это не оправдывает вандалов, разрушивших и спаливших город.
 

maxfalcon
21 Aug 2003 5:27 PM
Кому то нравится строить, кому то ломать. И даже Linux не сможет противостоять этой человеческой страсти к разрушению.
 

-
21 Aug 2003 5:30 PM
2:(

ну хоть разберись, а? Sobig построен на социальной инженерии :)

Удивительно, что еще мало так. Видимо, люди научены уже аттачи не открывать...
 

:(
21 Aug 2003 10:23 PM
2 --
причем тут социальная инженерия? это героизм архитекторов из микрософта, которые обеспечили такую замечательную возможность для аутглюка - работать клонировщиком вирусов... а требовать от пользователей не открывать вложения - ну следующим шагом будет запретить открывать сами письма, в которых аттачи содержатся.
 

:)
21 Aug 2003 10:35 PM
2:(
на тот теоретически возможный случай, если ты и вправду недопонимаешь >>>http://www.viruslist.com/index.html?tnews=1001&id=2746659 : червь не использует бреши в операционных системах семейства Windows или программах Outlook и требует для активизации двойного щелчка на вложении в зараженном письме.<<<
 

Anti-MS
21 Aug 2003 11:47 PM
2maxfalcon

Если ты купил в магазине молоко в пакете, выпил и продристался нипадецки, можно сетовать, что производитель молока добавил случайно дизентерийную палочку, но это не оправдывает тебя, что ты молоко не вскипятил а еще лучше не провел экспрес анализ прежде чем в рот тянуть.
 

VicTor
22 Aug 2003 12:36 AM
2Anti-MS: Не, не так :) Ты купил в магазине молока aka Win, выпил его (т.е. установил на комп) и после этого, если кто-то чихнёт на тебя, то вся зараза твоя (если за таблетками для имунитета вовремя не сбегал). Кого винить - производителя молочка или чихающих?
 

kostus
22 Aug 2003 4:29 AM
2maxfalcon,VicTor,Anti-MS. Дураки вы все.
Нет никакой параллели между строительством города, стен и т.п. и созданием ПО. Никакой. Строительство неразрушаемых городов - вещь неосуществимая просто физически. ПО может быть устойчивым. Писать нужно доказательно, красиво. А для этого талант (или гений) нужен. Индийские наёмники или израильские или китайские ремесленники для этого не годны (как и русские - от национальности не зависит). Торвальдс (и Ритчи и Кнут иже с ними) - талант ну как минимум. Как и все его соавторы и предшественники.
И не требуйте (и не ждите даже) невозможного от, пускай талантливого или гениального и самого богатого, но, всё-же, бизнесмена и толпы ремесленников, начавших писать программы не начав даже думать толком (для этого последнего тоже какие-то задатки от бога нужны).
 

виндузятник
22 Aug 2003 4:43 AM
2kostus
100% согласен!
да не просто дураки - это идиоты какие-то
 

maxfalcon
22 Aug 2003 9:31 AM
To_виндузятник:
Ну да ярлыки приклеивать и на личности переходить это очень умно.
 

maxfalcon
22 Aug 2003 10:08 AM
To_kostus:
Это конечно ты все верно заметил - разработка ПО во всем мире стала вытесняться в третьи страны, дабы удешевить продукт. Это общая тенденция не только в ПО, но и в разработке железа. А талант разработки Линуса - чтож спорить здесь не буду.
 

Wintermute - devnul.ru
22 Aug 2003 10:11 AM
Эх, какая все-таки у людей жизнь интересная. Какие-то вирусы, черви, аттачи. Даже завидно!
 

kostus
22 Aug 2003 12:22 PM
2maxfalcon. Да, разработка вытесняется в третьи страны. Пока проехали. Дальше: мы говорим об ОС. ОС - не продукт. Продукт - это услуга, которая позволяет пользователю решать его задачи (про серверы пока тоже проехали). Его задачи - офис, научные расчёты, игры и т.п. ОС - это вообще такое приложение к железу, которое позволяет пользователю получать услуги. ОС сама по себе - не услуга. Её (ОС) в идеале вообще в теперешнем понимании не должно быть. Тогда непонятно, почему MS Windows такая дорогая, такая прожорливая, такая закрытая. Услуга - это MS Publisher, MS Age of Empires, MS Office etc. Они тоже дорогие. Но они - услуги и своих денег наверное стоят. Хотя есть OpenOffice.org, есть LaTeX... да есть практически все услуги сторонних производителей для не-Windows платформ. Почти все хорошие - за деньги. Но они есть. Есть ОС без таких дыр. Тогда зачем MS Windows? Нужна нормальная конкуренция услуг (прикладного ПО), а не ОСей. ОСи просто должны быть, и быть открытыми и - в идеале - бесплатными (читай "...приложениями к железу"). Прецеденты есть (Linux хотя бы в лице Debian). ...Ну не понимаю я поклонников MS Windows, как не понимаю и споров о том, какая ОС лучше. Лучше для чего?
 

maxfalcon
22 Aug 2003 1:09 PM
To_ kostus:
Давай рассуждать логически - ты утверждаешь что ОС - это не продукт и сама по себе не услуга, так как должна обеспечивать запуск приложений. А как же тогда люди которые разрабатывали ядро Windows, его API, визуальльные интерфейсы, сетевые протоколы и прочий back-end? Они ведь бесплатно работать не будут.
 

maxfalcon
22 Aug 2003 1:12 PM
Вот если взять IBM AIX - она бесплатна когда покупаешь ее с сервером IBM RS/6000. Однако ее стоимость ее разработки и адаптации под железо включена в стоимость сервера. И инженеры которые ее сопровождают и разрабатывают работают конечно не бесплатно.
 

CatPredator
24 Aug 2003 8:35 PM
2 kostus:
Ну ты и навертел... Услуга не услуга... Прямо экономико-теоретическая ерунда какая-то. Так и обыкновенную зубную щетку можно назвать услугой, так как она оказывает, можно сказать, услуги по нанесению на ваши зубы зубной пасты различных марок, которые являются товаром. И корпус карманного фонарика - тоже не услуга, а товар, хотя он служит для размещения батарейки и лампочки, которые дают свет. Тоже самое и с ОС. Хоть они и служат базой для других программ, но они - тоже товар, разумеется.

И насчет единой для всех ОС тоже странная идея, даже Томас Мор бы не додумался. Слава богу, этого нет и не будет, потому что не может быть никогда. А потому что мы живем в нормальной живой системе, где конкуренция - главный двигатель, а такой ОС, которая бы удовлетворяла всем требованиям пользователей, нет. Потому и есть разные ОС. (А не только Win, за что уже, кстати, антимонопольный комитет дрючит Microsoft уже довольно долго)
 

CatPredator
24 Aug 2003 8:49 PM
Вот блин... Посмотрел на заголовок - а ведь тема-то про вирус :-)

В общем, что хочу сказать: представил себе, как лет через пятьсот, по мере развития компьютерных вирусов в компьютерные амебы -> в компьютерные инфузории -> в компьютерные ... и т.д. В общем, когда-нибудь компьютерные люди подумают: а от кого, интересно, мы произошли? От компьютерной обезьяны, как доказал компьютерный Дарвин? Или жизнь к нам занесло с другой планеты? (читай: с другого компьютера)...
Короче, виртуальное сумасшествие.
 

Волонтер
25 Aug 2003 11:07 AM
2 kostus:
"Писать нужно доказательно, красиво. А для этого талант (или гений) нужен."
===
А гении, как известно, явление редкое. Так и сидели бы домохозяйки за командной строкой.
 

kvasim
25 Aug 2003 1:03 PM
Жалко тут Maverika нет..
он хотел РЕЛУГИРОВАТ заоконадательно ТОлстые каналы.
и как это ргулировка спасла бы это этоги вируса?
СМЕРТНАЯ КАЗНЬ .. ОДНОЗНАЧНО.. bg.
 

Wintermute - devnul.ru
25 Aug 2003 5:22 PM
2 kvasim: Слово "казн" пишется без мягкого знака. Проверочное слово - "регулироват".
 

glassy
26 Aug 2003 7:18 AM
2CatPredator: компьютерные? А может быть экстраполирвоать на другие общественные фармации? Типа корпораций, в том числе ТНК, фондов, банков? Лет через пятьсот дети будут проходить предпосылки возникновения Единственой и Всемогущей Монополии :)
 

kvasim
26 Aug 2003 2:12 PM
2 Wintermute : спасибо буду знаТЬ.
 

kvasim
26 Aug 2003 2:14 PM
и вообще это была цитата из Владимира вольфовича.
 

 

← июль 2003 16  18  19  20  21  22  25  26  27 сентябрь 2003 →
Реклама!
 

 

Место для Вашей рекламы!