Из-за атаки Mydoom SCO запустила новый сайт

SCO

Руководство компании SCO приняло решение запустить временный сайт, который на период с 3 по 12 февраля заменит основной ресурс, расположенный по адресу. Последний, напомним, в воскресенье подвергся мощнейшей DoS-атаке, устроенной вредоносной программой MyDoom. Системные администраторы поначалу пытались противостоять натиску червя, однако уже через несколько часов стало ясно, что справиться с миллионами фальшивых запросов не удастся.

В результате, была открыта временная онлайновая страничка. Новый сайт проработает до момента окончания DoS-атаки, которая теоретически должна прекратиться 12 февраля. В этот день вирус активирует процедуры самоуничтожения. Впрочем, не исключено, что фальшивые запросы будут сыпаться в течение и нескольких последующих дней, что связано с неправильными установками времени и даты на компьютерах пользователей.

SCO, между тем, во всех бедах винит приверженцев открытого исходного кода. Компания вот уже почти год ведет войну с корпорацией IBM и сообществом open-source по поводу копирайта на операционную систему Unix System V, и сайт с тех пор неоднократно подвергался распределенным DoS-атакам. Правда, до настоящего момента SCO удавалось достаточно быстро с ними справляться.

Необходимо также добавить, что сегодня нападению подвергнется и сайт Microsoft. Впрочем, серверы софтверного гиганта защищены гораздо лучше, чем компьютеры SCO. Кроме того, вторая версия червя MyDoom.В, в которой прописаны процедуры атаки на Microsoft, не получила столь широкого распространения, как оригинальная модификация вируса. Так что корпорация находится в намного более выгодном положении, нежели первая жертва вредоносной программы.

Другие новости на эту тему можно найти в разделах MyDoom

Корпорация Microsoft объявила о запуске резервного сайта information.microsoft.com, который должен обеспечить возможность доступа к ресурсам софтверного гиганта в том случае, если основная страница  будет выведена из строя червем Mydoom. Кроме того, системные администраторы уменьшили величину TTL (time to live), задающую срок хранения или использования пакетов получателем, до 60 секунд. Для сравнения, еще вчера данный показатель был установлен примерно на 1 час.

Процедуры организации распределенной DoS-атаки на сайт софтверного гиганта, напомним, прописаны лишь в коде второй модификации вредоносной программы Mydoom, не получившей такого распространения, как оригинальная версия. Тем не менее, в Microsoft решили подстраховаться и открыть дополнительный веб-сайт. Это, впрочем, и не удивительно. Ведь, воскресная DoS-атака на серверы SCO полностью закрыла доступ к онлайновой странице и компания была вынуждена в спешном порядке запустить альтернативный онлайновый ресурс. Впрочем, нужно отметить, что на момент написания заметки каких-либо проблем с доступом к главной странице Microsoft не наблюдалось.

Между тем, главные мишени Mydoom — компании SCO и Microsoft — предложили за «головы» вирусописателей вознаграждение в размере 500 тысяч долларов США. Хотя вспоминая безуспешные попытки правоохранительных органов отловить создателей других нашумевших вредоносных программ, можно предположить, что авторы Mydoom так и останутся на свободе.

Другие новости на эту тему можно найти в разделах MyDoom

Mydoom бьет рекорды скорости распространения

Mydoom

Mydoom

Скорее всего, обе модификации почтового червя Mydoom, вызвавшего одну из самых крупных эпидемий в истории интернета, были созданы одним и тем же человеком. Об этом говорят некоторые особенности кода червя, открытые специалистами McAfee — антивирусного подразделения компании Network Associates. В частности, в коде вируса указаны номера версий программы. Это свидетельствует о том, что автором Mydoom, скорее всего, является профессиональный программист, а не просто любопытный студент.

Еще более интересно то, что в коде червя имеются комментарии, подписанные именем andy. Из этого антивирусные специалисты опять же делают вывод о профессионализме разработчиков. Возможно, полагают в McAfee, вначале код Mydoom был написан одним программистом, а затем подвергся тщательной проверке, за которую и отвечал andy. Комментарии andy имеются в обеих версиях Mydoom. А в Mydoom, кроме них, содержится извинительная фраза на английском языке: I’m just doing my job, nothing personal, sorry («Я просто делаю свою работу, ничего личного, извините»).

Обнаружили в McAfee и другую особенность Mydoom.B. Как выяснилось, в коде червя имеется ошибка, из-за которой в атаке на сайт Microsoft будут участвовать далеко не все зараженные компьютеры, а всего около 7% из них.

Другие новости на эту тему можно найти в разделах    MyDoom

Новый интернет-червь Mydoom (он же Novarg), случаи заражения которым впервые были зарегистрированы в понедельник, уже может по праву считаться одним из самых опасных вирусов за всю историю существования интернета и электронной почты. Менее чем за три дня вредоносная программа расползлась по всему миру, проникнув более чем на 600 тысяч компьютеров.

По данным финской компании F-Secure, на долю Novarg приходится от 20 до 30 процентов всего почтового трафика, а вредоносный код содержится в каждом двенадцатом письме. Таким образом, Mydoom уже побил прошлогодний рекорд, принадлежавший другому червю — Sobig.F, который на пике своей популярности распространялся в каждом семнадцатом сообщении. Высокая скорость эпидемии Mydoom объясняется несколькими причинами. Во-первых, вирус использует комбинированный способ проникновения на компьютер — почту и файлобменную службу KaZaA. Во-вторых, письма с вредоносной программой могут иметь самые разнообразные темы, текст и названия вложенных файлов. В-третьих, червь был выпущен в интернет в самый разгар рабочего дня, что позволило ему за считанные часы проникнуть в сотни корпоративных сетей. Наконец, в среду появилась модификация вируса Mydoom.B, блокирующая доступ с инфицированного компьютера к сайтам ведущих антивирусных компаний.

Сотрудники фирмы MessageLabs отмечают, что Novarg занимает уже пятую строчку в рейтинге самых опасных вирусов за всю историю существования Всемирной сети. Согласно же данным, собранным онлайновым антивирусом Panda ActiveScan, на данный момент Mydoom.A заразил в шесть раз больше машин, нежели находящийся на втором месте по уровню распространения Bugbear.B. Некоторые специалисты склоняются к мнению, что червь Novarg был создан с подачи спамеров, настолько высока скорость его распространения. А в ближайшее воскресенье стоит ожидать новой беды: в этот день Mydoom должен начать массированную DoS-атаку на серверы компаний SCO и Microsoft.

Путин разыграет антитеррористическую ядерную войну

война

война

В середине февраля Россия проведет стратегические командно-штабные учения. Характер маневров, которые пройдут под контролем президента Владимира Путина, будет во многом напоминать сценарий учений, проведенных CCCР в 1982 году и прозванных на Западе «семичасовой ядерной войной». Об этом сообщает газета «Коммерсант» в материале, опубликованном в пятницу.

По данным издания, Москва заранее предупредила Вашингтон о предстоящих учениях — по официальной версии они проводятся в рамках подготовки страны к противодействию террористической угрозе.

В течение нескольких дней будет проходить отработка боевой и мобилизационной готовности войск Московского, Ленинградского и Приволжско-Уральского военных округов, а также Северного флота.

В ходе маневров должны быть также отработаны практические навыки руководящего состава Минобороны и Генштаба по управлению войсками в «особый период» — так на языке военных обозначается период, предшествующий войне.

В рамках учений в воздух будут подняты 14 стратегических бомбардировщиков Ту-160. Часть ракетоносцев направится в Северную Атлантику, где запланированы учебно-боевые пуски крылатых ракет. Другие бомбардировщики совершат полеты над Сибирью и Арктикой, нанесут ракетно-бомбовые удары по учебным полям полигона в Астраханской области.

В это время с космодрома Плесецк будет запущена баллистическая ракета «Тополь». Кроме того, по сведениям «Коммерсанта», прорабатывается вопрос о возможности проведения пусков других стратегических ракет по полигону Кура на Камчатке.

Космические войска планируют также пуски военных спутников. По замыслу Генштаба, эту часть учений следует рассматривать как отработку оперативной замены спутников, утерянных в ходе боевых действий.

Итоги учений подведет верховный главнокомандующий. Путин даст оценку действиям руководства Минобороны, Генштаба, командующих военных округов, Северного флота, а также Космических войск.

В 1982 году СССР провел крупнейшие учения своих ядерных сил. 18 июня в течение семи часов были запущены две межконтинентальных баллистических ракеты УР-100 из шахтных пусковых установок, а также баллистическая ракета РСМ-50 с борта атомной подлодки проекта 667БД, находившей в Баренцевом море.

При этом боеголовки УР-100 были перехвачены двумя противоракетами А-350Р, а РСМ-50 поразила цель на полигоне Кура.

Кроме того, с полигона Капустин Яр была запущена ракета средней дальности 15Ж45 «Пионер». И, наконец, в течение всего двух часов с территории страны стартовали три космических аппарата: спутник-перехватчик «Космос-1379» и фоторазведчик «Зенит-6» с Байконура, а также навигационный спутник «Парус» из Плесецка. При этом «Космос-1379» осуществил перехват специальной мишени «Лира», имитировавшей американский навигационный спутник Transit.

© 2017 Mydoom