MyDoom выиграл первый раунд - сайт SCO group пал под натиском DDoS-атак
[02.02.2004]
Итак, сайта www.sco.com больше нет. Вернее, он есть - лишь как воспоминание и как записи на DNS-серверах. В воскресенье сайт был стерт с лица земли (вернее, Интернета) шквалом DDoS-атак, обрушившихся на него с более чем миллиона компьютеров во всем мире, которые заражены червем Win32.HLLM.MyDoom.32768. Компания SCO вынуждена была в срочном порядке регистрировать новый домен для своего сайта - www.thescogroup.com, как объявлено - до 12 февраля, когда кошмар, связанный с нынешним вариантом червя, предположительно закончится.
Однако вряд ли кто-либо из SCO group даст голову на отсечение, что 12 февраля наступит полный штиль и сотни миллионов HTTP-запросов перестанут терзать веб-сервера компании. Уже всем ясно, что этот миллион зараженных компьютеров - слишком мощное оружие в руках тех, кто использует свой программистский гений во вред человечеству. Это их бесплатный ресурс, с помощью которого при желании можно творить самые невероятные злодеяния, по сравнению с которыми атаки на сайт группы SCO покажутся детской забавой. Хозяева этих компьютеров либо никогда не слышали про антивирусные программы, либо никогда их не обновляют, либо просто ими не пользуются.
В связи с атакой на сайт группы SCO на ум приходят невеселые воспоминания о минувшем августе, когда все с трепетом ожидали разгром сайта обновлений корпорации Microsoft бушевавшим в то время червем Win32.HLLM.Reteras (Sobig.F). Однако в реальности софтверный гигант сумел перехитрить червя, применив тот же прием - вывел свои сервера обновлений из-под удара, и в результате атаки червя ушли в никуда. Теперь же MyDoom не оставил своей жертве никаких шансов.
Как и ожидалось, понедельник 2 февраля оказался днем не просто тяжелым, а очень тяжелым. Вышедшие на работу пользователи, включив свои зараженные персональные компьютеры, добавили масла в огонь эпидемии, которая не преминула разгореться с новой силой. Результат - около 1 миллиона 200 тысяч зараженных писем, остановленных на почтовых серверах, откуда поступает статистика в Службу мониторинга вирусной активности ЗАО "ДиалогНаука" - больше, чем за любой день предыдущей недели. При этом следует отметить, что червь составил лишь 82% всех вредоносных программ, что при таких абсолютных цифрах указывает на то, что параллельно бушует еще несколько эпидемий - причем весьма немаленьких.
В заключение стоит заметить, что достоинства антивируса Dr.Web® по сравнению с другими аналогичными продуктами в ходе нынешней эпидемии были продемонстрированы очень наглядно. Технологическое превосходство Dr.Web® сказалось не только в том, что он с высочайшей надежностью защитил как отдельные рабочие станции, так и почтовые серверы многих компаний, в том числе и работающие под предельной нагрузкой, но также и в том, что он дал тем, чей компьютер из-за несвоевременного обновления вирусных баз оказался зараженным, простое средство, позволяющее искоренить вирус, не прибегая к специальным утилитам, которые приходится скачивать из интернета. Это уникальное свойство Dr.Web® было по достоинству оценено тысячами пользователей в ходе эпидемии.