LoveSan - закончилась ли эпидемия?
[18.08.2003]
Итак, конец света не состоялся. Мир подсчитывает ущерб, нанесенный эпидемией червя LoveSan. Пик эпидемии пришелся на вторник, когда на протяжении 5 часов были инфицированы более 328 тысяч компьютеров (вы можете ознакомиться с графиком, наглядно иллюстрирующим этапы прохождения эпидемии, опубликованным на сайте HackerWatch.org). Оценки общего количества компьютеров, которые оказались поражены червем, весьма разноречивы, однако максимальная цифра, которая за прошедшую неделю фигурировала в информационных сообщениях - 1,4 млн. компьютеров. Следует, однако, учесть, что речь идет о компьютерах - источниках заражения, при этом серьезные проблемы были и у тех, к кому червь не сумел попасть, но кто при этом был лишен возможности нормально работать в силу бесконечных атак извне (как известно, червь вызывал спонтанную перезагрузку непропатченных систем еще до того, как непосредственно заражал компьютер).
Однако не менее важной темой прошедшей недели стало напряженное ожидание прописанной в коде червя атаки на сайт автоматического обновления компании Microsoft, запланированное на 16 августа. Однако 16 августа наступило, а никакой катастрофы не произошло. Словно по законам жанра, наступила счастливая развязка - софтверный гигант в последний момент нашел выход из положения и запретил перенаправление запросов с несуществующего на самом деле www.windowsupdate.com на реальные серверы обновновлений. Таким образом, все пакеты, выпущенные червем 16 августа с зараженных компьютеров, ушли в никуда, не причинив никому вреда. На память невольно пришла пресловутая "проблема 2000 года".
Незамедлительно последовали восторженные статьи - опасность миновала, авторы червя совершили грубые просчеты, что позволило компании Microsoft избежать катастофических последствий DoS-атаки. Складывалось впечатление, что червь изчез - так же внезапно, как и появился.
Общеизвестная формула - "Кто владеет информацией, тот владеет миром"- в реалиях наших дней трансформируется в постулат "Кто обеспечивает безопасность информации, которой пользуются миллионы, - тот владеет миром". На нынешнем витке развития цивилизации, когда планета изобилует атомными станциями и другими, чрезвычайно важными для жизнеобеспечения человека объектами, управление и контроль за которыми осуществляется компьютерными системами, цена ошибок в повсеместно распространенном программном обеспечении становится непомерно высокой.
Хотелось бы напомнить, что 16 августа не состоялось победы человечества над червем LoveSan. Всего-навсего провалилась атака на сайт компании Microsoft. Сам червь никуда не делся, он по-прежнему атакует компьютеры, хотя его присутствие, безусловно, сократилось. Кроме того, существует вероятность появления последующих, более опасных червей, использующих ту же самую уязвимость в операционных системах, и поэтому актуальность установки рекомендованного Microsoft патча не уменьшается.
И, поскольку опасность распространения червя, пусть и не в таких масштабах, как в начале эпидемии, сохраняется, ЗАО "ДиалогНаука" еще раз напоминает о проводимой в эти дни акции, делающей новую версию 4.30 популярной российской антивирусной программы Dr.Web® доступной всем желающим!