Вчера во всем мире свирепствовал электронный вирус под видом любовного письма. Он проникал в миллионы персональных компьютеров, крушил частные, корпоративные и правительственные линии связи.
За одну ночь вредительская программа - упакованная в электронное письмо, в графе ?Тема? которого было написано ?I Love You? - пронеслась по Азии, Европе и долетела до Соединенных Штатов. Вирус, способный к саморазмножению, испортил множество компьютерных сетей, от бельгийской банковской системы до Британского Парламента, Пентагона и Ford Motors Co. От мира оказались отрезанными ученые Центра по контролю и профилактике заболеваний в Атланте и Управления по санитарному надзору за качеством пищевых продуктов и медикаментов. Компьютеры Международного валютного фонда, радостно гудевшие все то время, когда на улицах Вашингтона звучали протесты, были временно выключены, чтобы уберечься от нападения.
?Это страшно. Это эпидемия, - сказал Сал Виверос (Sal Viveros), директор антивирусного отдела McAfee технологической компании Network Associates.
По оценкам Вивероса любовное письмо попало в 80% компьютеров в Швеции, 70% компьютеров в Германии, треть компьютеров в Англии. Сила разрушения более чем в два раза превышает силу прошлогоднего вируса ?Мелисса?, который тоже испортил компьютеры по всему миру.
Отвратительный жучок еще раз напоминает о том, насколько непрочны основания ?новой экономики?. Кэти Фитен (Katy Fithen), возглавляющая Координационный центр финансируемой федеральным правительством Компьютерной Бригады Быстрого Реагирования (Computer Emergency Response Team) из Университета Карнеги-Меллон говорит, что по официальным данным к полудню было заражено по меньшей мере 300 000 компьютеров по всему миру. При этом вирус продолжал размножаться с сумасшедшей скоростью.
Во многих случаях программа - технически ее называют ?червь? - удаляет компьютерные файлы с музыкой, картинками и многие маленькие программы, ответственные за автоматическое выполнение компьютерных задач. Кроме того она изменяет стартовую страницу Internet Explorer, которым пользуются многие люди для просмотра сайтов глобальной сети.
Компании и правительственные учреждения были погребены под потоком электронных посланий, их сети стали работать с задержками, многие компьютерные файлы оказались повреждены.
Червь создан на Филиппинах или сделан так, чтобы производить такое впечатление. В тексте содержатся адреса нескольких филиппинских веб-сайтов и адрес spyder@mail.com. Кроме того в послании содержится следующее утверждение: ?I hate to go to school? (?Ненавижу ходить в школу?).
Письма, посланные по этому адресу вчера, возвращались назад без ответа.
Администрация Клинтона заявила, что ФБР возбуждено уголовное расследование по этому факту. Источники в администрации сообщили, что ведущую роль в расследовании взял на себя крупнейший нью-йоркский оперативный отдел ФБР. К делу также подключились оперативные отделы Newark и Charlotte. Координацией расследования занимается Национальный Центр Защиты Инфраструктуры в Вашингтоне.
Это сообщение способно управлять электронной адресной книгой и во многих случаях приходит от друзей или коллег, поэтому высока вероятность того, что оно будет открыто. ?Когда вы получаете его, в графе ?имя отправителя? часто стоит имя человека, которого вы знаете и которому доверяете, и вы открываете его?, - говорит Томас У. Липпман (Thomas W. Lippman), вице-президент по коммуникациям World Wildlife Fund.
Хуже всего то, что неожиданная надпись в графе ?тема? позволяет письму прорваться сквозь защиту, которую большинство пользователей интернета выстроили для того, чтобы защитить себя от тысяч входящих сообщений, предлагающих дешевые туры, советы по акциям и порнографию.
?Хорошо, что это не случилось в День Святого Валентина?, - шутит Майкл Ватис (Michael Vatis), глава отдела инфраструктуры ФБР.
Хуже всего досталось компьютером с програмой Microsoft's Outlook, потому что червь рассылает собственные копии по всем адресам, перечисленным с адресной книге программы - стратегия, заимствованная у ?Мелиссы?. Но ?Мелисса? уходила только пятидесяти первым людям в адресной книге; ?Love Bug? менее разборчив, он уходит по всем адресам списка.
В тексте сообщения говорится: ?Kindly check the attached LOVELETTER coming from me?. (?Пожалуйста, прочитай вставленное Любовное Письмо от меня?). К сообщению прицеплен файл ?LOVE-LETTER-FOR-YOU.TXT.vbs?.
Чаще всего программа, спрятанная во вставке, активируется в тот момент, когда пользователь открывает этот файл. Помимо своей способности, стремительно размножаясь, заполонить электронную почту, она также пытается запустить программу, которая находит в оперативной памяти компьютера пароли - и может даже попытаться разослать их по почте.
The Love Bug также выискивает программы с форматом .jpg и .mp3 - используемые для картинок и музыки - и заменяет их копиями вируса. Также она заменяет им файлы, написанные на языках Visual Basic и Yava, которые выполняют автоматические задачи и запускают программы, которыми пользуются те, кто играет в сетевые игры, или рассчитывающие процентные ставки на финансовых сайтах.
Фитен говорит, что программа распространялась и другими способами, перемещаясь от одного компьютера к другому по сети в файлах коллективного доступа, через чаты (Internet Relay Chat online discussion system) и через программы, которые могут автоматически загружаться браузером.
Фритен говорит, что вирусом заражаются компьютеры, на которых установлены системы Windows 95 и Widows NT. По ее словам, он не может повредить компьютерам с операционными системами Unix или компьютерам Apple?s Macintosh - хотя пользователи этих операционных систем тоже получают многочисленные копии писем с других поврежденных компьютеров.
Многие сайты, зараженные вирусом- в том числе сайты The Washington Post и компьютерной компании BTG, выполняющей работы для правительства - говорят, что несмотря на то, что вирус Love Bug не нанес им тяжелых повреждений, системные администраторы решили временно заблокировать почтовые системы и взять проблему под контроль, в результате чего возникли срывы в их работе.
Представитель Белого Дома Джейк Сиверт (Jake Siewert) сказал: ?мы получили лишь два таких письма?. По словам Сиверта, системным администраторам Белого Дома удалось настроить системы сетевой безопасности таким образом, чтобы отфильтровывать эти послания, не нарушая работы почты и доступа в Интернет.
Многие компании сообщили, что послание вообще ничему не повредило. Сотрудники General Dynamics Corp в Фолс Черч (Falls Church), получили инфицированное письмо, но представитель компании сказал, что компания, занимающаяся их системами, Computer Sciences Corp., предупредила их, что его открывать нельзя, в результате чего им удалось избежать этих проблем.
Источники в администрации говорят, что агенты ФБР и иностранные правоохранительные органы прорабатывают филиппинскую версию. Программу нарекли ?убийца из Манилы? (?killer from Manila?), но антивирусные эксперты говорят, что скорее всего филиппинские следы - не более чем дымовая завеса, и что надежды на то, что преступник будет найдет, очень мало.
?Знаете, как они называют тупых компьютерных хакеров? Подсудимые! - говорит Марк Раш (Mark Rasch), бывший государственный прокурор по компьютерным преступлениям, эксперт по компьютерной безопасности компании Global Integrity. - Ловишь обычно тех, кто ошибся?.
По словам эксперта по компьютерной безопасности компании SRI International Питера Дж. Ньюмэнна (Piter G. Neumann), программа представляет собой чудо универсальности.
?Она показывает, насколько уязвимой является система, - говорит Ньюманн, издатель влиятельной сетевой газеты Risks - Ни на массовом рынке, ни среди программного оборудования не существует системы операционной безопасности; сеть хромает, в коммуникационной инфраструктуре куча уязвимых мест?.
Юджин Спаффорд (Eugene Spafford), глава Центра образования и исследований в области информационной безопасности в Purdue University, предполагает, что много проблем, связанных с безопасностью возникают вследствие тенденции к ?раздуванию возможностей?, наблюдающейся в индустрии программного оборудования - программы набивают разнообразными опциями, которыми покупатели не пользуются, но которые делают оборудование более уязвимым - а также вследствие успеха Майкрософта на рынке программного оборудования с такими программами, как Outlook, в результате которого создатели вирусов получают в свое распоряжение большое количество чувствительных компьютеров.
Он сказал, что для того, чтобы сделать файлы действительно эффективными, нужно встраивать их в систему с верху до низу - вряд ли такое титаническое мероприятие произойдет прежде, чем компьютерные компании начнут судить за ошибки, нарушающие безопасность. "Табачные компании годами доказывают, что лишь дают потребителю то, что он хочет, - говорит он. - То же самое делают и компьютерные компании. Все это говорит лишь о том, что потребитель не знает, что на самом деле ему нужно?.
Нападение вируса заставило многих пользователей наспех устранять поверждения, нанесенные ими друг другу. Джордж Кокс (George Cox), вице-президент частной компании, входящей в состав Merill & Lynch Co в Сиэттле, сказал, что обзвонил всех 50 человек, адреса которых находились в его адресной книге и предупредил их не открывать письма, полученные с его адреса. ?Я звонил людям по всей стране и говорил, что я действительно люблю их, но только не таким образом?, - сказал он с печальной улыбкой.
Но для Кокса это событие говорит о большем. ?Сейчас мы настолько сильно взаимосвязаны, - сказал он, - что одно такое нападение - несколько лет назад оно бы показалось мелочью - может на некоторое время приостановить работу?.
Ньюманн из SRI шутит, что для того, чтобы понять, что во вчерашнем компьютерном послании что-то было не так, не нужно было быть компьютерным гением, нужно было просто иметь некоторое понимание мира и опыт любви.