воскресенье, октября 07, 2007

Червь "Шторм"

Детективная история. С начала года по Интернету активно распространяется червь "Шторм". Количество инфицированных машин оценить сложно, по разным оценкам от 1 до 50 миллионов. Отследить его довольно сложно. Он не использует центральный сервер для координации своих действий, а использует нечто вроде p2p сети и вообще всячески шифруется. Особенно ничего страшного не делает, видимо, ждет чего-то. Специалисты по безопасности волнуются.
По слухам его делают какие-то русские хакеры. Слухи эти совершенно необоснованные, по-моему, это что-то вроде генетического страха перед русскими хакерами.

Спасибо Maniac'у за ссылку.

Ссылки по теме:
The Storm Worm
Storm Worm DDoS Attack

9 коммент.:

Alexey Zakhlestin комментирует...

Вот тут развёрнуто :)

Alena комментирует...

Вот тут развёрнуто :)

Мне не понравилось. Мало технических подробностей и явная попытка сделать сенсацию. Спокойный анализ специалистов по безопасности мне нравится больше.
И там не отмечен очень важный момент. Что этот червь распространяется только по компьютерам с ОС Windows.

Alena комментирует...

Прочитала еще раз кусок про SkyNet. Похоже, постинг этой ссылки был шуткой, которую я не сразу оценила...

Анонимный комментирует...

киберапокалипсис now... матрица любит тебя :)

Анонимный комментирует...

Я лечил как-то Backdoor.Uragan
Он посещения на порносайтах накручивал. Посылал запросы на сайты, не дожидаясь ответа. Четыреста мегов входящего трафика в час на мегабитном канале. Так что, для меня теперь такие названия очень подозрительны.

Unknown комментирует...

алёна писала: И там не отмечен очень важный момент. Что этот червь распространяется только по компьютерам с ОС Windows.
Этот - да, а некоторые другие нацелены на Linux в том числе.

virens комментирует...

Да пусть распространяется - мало ли червей под винду!? И для каждого в блоге писать... вот если бы под Линукс червя сделали...

Ivan Sagalaev комментирует...

> Да пусть распространяется - мало ли червей под винду!? И для каждого в блоге писать..

Принципиальная особенность этого в том, что обладая таким количеством подконтрольных машин можно теоретически начать шантажировать правительства, пугая массовым коллапсом компьютеров или например незаметными влияниями на рейтинги бирж и т.д. Экономика у нас в мире, к сожалению, успела сильно привязаться к персональным компьютерам людей, на которых по большей части стоит Windows.

P.S. На всякий случай, подчеркну еще раз слово "теоретически".

Unknown комментирует...

Мда, все это отнюдь не так страшно как кажется. Как минимум механизм распространения довольно банален. А посему все не так страшно. ТО есть без вмешательства пользователя он не сможет распространться. Мдас. Только вот "умных" пользователей очень много, однако :)