ВИРУСНАЯ ЭПИДЕМИЯ: НАТИСК ОТРАЖЕН

Татьяна Романова

"Кибертеррористы" вновь дали о себе знать, организовав атаку на сайты известных производителей программной продукции - Microcoft и SCO. Специально для этого создали нового почтового "червя", получившего название Mydoom. Впервые он был обнаружен 26 января. Высокая скорость распространения позволила ему буквально за три дня заразить свыше 600 тысяч компьютеров в разных странах мира. На пике своей популярности вирус содержался в каждом двенадцатом электронном сообщении. Средства для борьбы с Mydoom оперативно появились у всех ведущих производителей антивирусных программ только спустя сутки. За это время успели пострадать многие интернет-провайдеры и сети частных компаний.

В ОАО "Сибнефть-Ноябрьскнефтегаз" к вирусным атакам готовы. Специалисты придерживаются основного принципа: всегда быть начеку. Тем более когда в их ведении такие объемы информации: сегодня корпоративная сеть нефтяников - это более 150 серверов и более двух с половиной тысяч пользователей электронной почты. Натиск интернет-"лазутчиков" отражает антивирусный комплекс программ компании Trend Micro. "Во-первых, это антивирусное обеспечение предназначено для корпоративных сетей, - рассказывает ведущий инженер Информационно-технологического центра Дмитрий Мильман. - Во-вторых, она ориентирована на централизованное управление: есть возможность получения новых антивирусных баз после того, как их выпускает производитель. Автоматически они загружаются на серверы в Москве, Омске, Ноябрьске - причем независимо от времени суток - и позже появляются в компьютерах пользователей. В-третьих, антивирусный пакет в достаточной степени надежен".

Каждое сообщение, поступающее из интернета, проверяется антивирусом автоматически. Если обнаруживаются вредоносные коды, они вырезаются, и пользователь получает письмо в очищенном виде. Такая программа недешева, но информация, которую удается сохранить с ее помощью, стоит дороже.

Вряд ли столь мощное антивирусное обеспечение доступно рядовым пользователям. Но для них у сотрудников ИТЦ есть несколько советов. Стопроцентным и единственным способом сохранения данных является резервное копирование на дискеты и компакт-диски. Желательно и необходимо всю поступающую информацию проверять антивирусной программой. "Это защита не только от несанкционированного доступа, но и от сбоев компьютера", - говорит Дмитрий. Также следует быть особо внимательным ко всей корреспонденции, поступающей на e-mail: вирус Mydoom содержится в письмах с прикрепленным файлом в zipовском формате, объемом 26-28 килобайт. Запустив находящийся во вложении файл, вы активизируете "почтового червя" и откроете ему доступ к данным на вашем компьютере. Так что будь внимателен, пользователь!

Вообще, в ИТЦ немного удивлены, что Mydoom вызвал такую панику. "Это обычная ситуация, к которым мы уже привыкли, - рассказывает Дмитрий Вячеславович. - Просто зачастую это нигде не афишируется. В данном случае внимание СМИ привлекла успешная атака вирусом веб-сайтов ведущих мировых разработчиков программного обеспечения - Microsoft и SCO".

Кстати, компании объявили неплохие вознаграждения - 500 и 250 тысяч долларов - тому, кто выдаст ФБР автора вируса. "Рассылка Mydoom стартовала из России", - утверждает руководитель информационной службы антивирусной "Лаборатории Касперского" Денис Зенкин. Впрочем, он оговаривается, что это не полностью доказывает российское происхождение Mydoom. Однако вероятность того, что вирус написан в нашей стране, оценивается в 80 процентов. Но официальных данных пока нет. Очень скоро ситуация прояснится: для этого есть и технологии, и ответственные за подобную работу службы.

Пока же эпидемия, вызванная червем Mydoom, не подает никаких признаков затухания. Количество зараженных электронных сообщений постоянно возрастает. Это означает, что опасность по-прежнему очень высока...