29.01.2004

Братья-вирусы сожрали $2,6 млрд. Novarg.B может оказаться еще страшнее, чем Novarg.А



Супервирус российского происхождения Novarg, вторые сутки переполняющий электронные почтовые ящики по всему миру, подтверждает самые мрачные ожидания экспертов. Денежный ущерб от глобальной эпидемии Novarg в $2,6 млрд уже признан рекордным за всю историю. Вчера вечером вирусологи выступили с новым предостережением: по их оценкам, в ближайшие дни ожидается атака модифицированного варианта вируса – Novarg.B. Если вторая атака окажется столь же опасной, речь пойдет уже не только о финансовом ущербе, но и об угрозе существованию интернета.
           О вирусе Novarg (американское название – MyDooM) Ъ подробно писал во вчерашнем номере. Напомним, что вредоносная программа была впервые зарегистрирована в ночь с 26 на 27 января и за несколько часов успела заразить сразу 300 тыс. компьютеров по всему миру. Количество зараженных писем катастрофически возросло, что привело к существенному снижению скорости работы мирового интернета. Как рассказали Ъ в антивирусной компании Panda Software, каждое двенадцатое письмо заражено вирусом Novarg.
       С предостережением об угрозе атаки модифицированного варианта Novarg – Novarg.B – "Лаборатория Касперского" (ЛК) выступила вчера в 19.00. Новая версия вируса пришла на одну из российских e-mail-ловушек компании. Novarg.B весит 27 Кб и организует DOS-атаку на сайт www.microsoft.com. То есть с тех компьютеров, которые вирусу удается заразить, 50 раз в секунду будет отправляться запрос на сайт www.microsoft.com в результате чего сайт неминуемо "упадет".
       Кроме того, специалисты опасаются, что атака Novarg.B пройдет по аналогичному с Novarg сценарию, но уже в других масштабах. Первая атака осуществлялась одновременно с десятков тысяч компьютеров, в которых вирус проходил инкубационный период. И Novarg.B точно так же может до определенного времени незримо присутствовать в недрах компьютерной памяти, а в заданное время начать распространяться. Но уже с более чем миллиона компьютеров, зараженных первой версией вируса. "В случае атаки Novarg.B вирусная эпидемия может парализовать каналы передачи данных во всем мире и вызвать массовые отключению почтовых серверов, что приведет к серьезным перебоям в интернете в целом",– считает Денис Зенкин из ЛК.
       Пока же специалисты по компьютерной безопасности подсчитывают ущерб от предыдущей атаки вируса. По подсчетам английских экспертов из компании Mi2g, вчера сумма убытков от эпидемии Novarg достигла $2,6 млрд. Это на целый $1 млрд больше, чем от распространения предыдущего червя-"рекордсмена" Sobig.F, ущерб от которого был оценен в $1,6 млрд. Компания SCO, ставшая главной жертвой эпидемии Novarg (ее сайт атакует вирус) уже объявила награду в $250 тыс. за информацию, которая позволит поймать создателей вируса.
       В России эпидемия Novarg больнее всего ударила по интернет-бизнесу. "В конце дня стало очевидно, что оборот магазина в результате вирусной атаки существенно уменьшился,– говорит гендиректор интернет-магазина ozon.ru Владимир Долгов.– 27 января было сделано всего 1250 заказов вместо обычных 1500-1600. Тем самым из-за Novarg ozon.ru недополучил примерно $8 тыс., что составляет 20% суточной выручки". В других компаниях отмечают, что основной ущерб нанесен простоями в рабочее время. "Сильного падения продаж мы не наблюдали, снижение составило примерно 10%, и это необязательно связано с вирусом,– говорит основатель интернет-магазина bolero.ru Анатолий Шкред.– Другое дело, что из-за 'упавшей' почты работа с клиентами была парализована. Это хоть и косвенный, но тоже убыток". По мнению господина Шкреда, такие вирусы вообще подрывают доверие к интернету и отпугивают людей, что в итоге уменьшает количество клиентов и снижает прибыльность бизнеса.
    Как оценивают последствия эпидемий
Большинство компаний, занимающихся информационной безопасностью, имеют собственную методику расчета убытков от интернет-вирусов. Однако все сходятся в том, что называемая сумма ущерба включает в первую очередь стоимость потерянного рабочего времени и трудозатраты на ликвидацию последствий атаки. При этом эксперты признают, что оценки получаются весьма приблизительными. "Точный ущерб назвать практически невозможно, он уникален для каждой компании. Это могут быть, например, сорванные контракты или украденные данные",– говорит исполнительный директор английской исследовательской компании mi2g Дикей Матай.
По данным американской исследовательской компании Gartner Group, в обычных условиях на работу с почтой требуется около часа. Во время эпидемии, когда число сообщений увеличивается в три-пять раз, на борьбу с интернет-червем уходит до половины рабочего дня, то есть около четырех часов. Далее все зависит от того, сколько компьютеров и в каких регионах были заражены. В антивирусных компаниях не разглашают методику подсчета, однако утверждают, что в ней учитываются, в частности, такие показатели, как средняя стоимость рабочего времени и снижение уровня информационной безопасности.

ИВАН Ъ-БУРАНОВ, ДМИТРИЙ Ъ-ЗАХАРОВ        

Источник: КоммерсантЪ