| Американская компания SCO Group обещает заплатить $250 000 за информацию об авторе вируса Mydoom, свирепствующего в эти дни в Интернете. Этот вирус побил все рекорды по скорости распространения и нанесенному ущербу. Многие эксперты по компьютерной безопасности говорят, что Mydoom скорее всего создан жителем России.
Компания Caldera была основана в 1994 г. В 2001 г. после приобретения подразделений компании Santa Cruz Operation (SCO) она была преобразована в Caldera International, а в 2002 г. - переименована в SCO Group. C поглощением SCO Caldera приобрела авторские права на операционную систему Unix.
SCO готова раскошелиться не просто так - эксперты говорят, что 1 февраля все пораженные Mydoom компьютеры должны начать атаку на корпоративный сайт SCO. Таких компьютеров может быть очень много, ведь, по данным исследовательской компании F-Secure, сейчас около трети всех электронных писем в мире заражены Mydoom.
У SCO немало недоброжелателей. После приобретения прав на Unix компания ввязалась в судебную тяжбу против разработчиков решений на базе свободно распространяемой операционной системы Linux (одной из версий Unix). В результате компания стала врагом номер два для сообщества энтузиастов Linux. Врагом номер один они считают Microsoft, представители которой неоднократно заявляли о нежизнеспособности Linux. Кстати, на сайт Microsoft собирается провести атаку вторая версия Mydoom, появившаяся в Интернете позавчера.
Вознаграждение в $250 000 SCO выплатит за ту информацию, которая позволит арестовать и осудить автора Mydoom. "Мы точно не знаем происхождения или причин этой атаки, но эта преступная деятельность должна быть остановлена", - цитирует пресс-релиз компании слова президента и гендиректора SCO Дарла Макбрайда.
"Рассылка Mydoom стартовала из России", - утверждает руководитель информационной службы антивирусной "Лаборатории Касперского" Денис Зенкин. Впрочем, он оговаривается, что это не полностью доказывает российское происхождение Mydoom. "Вероятность того, что вирус написан в России, мы оцениваем в 80% ", - говорит Зенкин. Он не берется предсказать, поймают ли автора вируса. "Обычно поиск занимает 2 - 3 недели, 1 - 2 дня уходит на техническое отслеживание компьютера преступника. Неделя уходит на сбор доказательств и предъявление обвинения, - поясняет Зенкин. - То есть если мы ничего не услышим об авторе через месяц, то не узнаем его имени никогда".
Технический директор производителя антивирусных программ "ДиалогНаука" Михаил Колядко уверен, что разобраться с авторами Mydoom вполне по силам нашим спецслужбам. Он вспоминает, что в 1999 г. в России был всплеск распространения программ-"троянцев", позволяющих получить через Интернет удаленный доступ к личным данным на компьютере. "Тогда за вирусописателей взялись специалисты ФСБ и волна "троянцев" быстро сошла на нет", - рассказывает Колядко.
"Все скоро станет известно, для этого есть и все нужные технологии, и ответственные за подобную работу службы", - вторит Колядко глава российского представительства Symantec Владимир Ларин. Правда, он сомневается, что Mydoom имеет российские корни. "Пока на этот счет нет официальных данных, я считаю сообщения о российском происхождении вируса слухами", - говорит он.
Факт российского происхождения Mydoom подверг сомнению и российский хакер, пожелавший сохранить анонимность. "Русские программисты обычно оставляют в коде вируса фразу вроде "здесь был Вася" или сообщение на английском языке с ошибками", - объясняет он.
Источник материала "Ведомости".
Пятница, 30 января 2004, 10:06
|
