, вероятно, использовали спам-технологии массовой рассылки копий вредоносной программы с анонимного почтового сервера. Сетевые "черви", в отличие от других вредоносных программ, имеют функции автоматического распространения (доставка зараженных писем, атака P2P-сетей, локальных сетей и пр.). Однако в ситуации с вирусом Sobig.c эти функции, скорее всего, были дополнительно "обогащены" массовой рассылкой. Таким образом был достигнут максимально полный охват контингента пользователей Internet, в результате чего семейство "червей" Sobig мгновенно заняло первое место в списке самых распространенных вредоносных программ. По мнению Евгения Касперского, последствия использования вирусописателями спамерской рассылки трудно переоценить. Этот "симбиоз" способен многократно повысить скорость распространения "червей" и географию их потенциальных жертв. В перспективе такая технологическая интеграция может спровоцировать глобальные flood-атаки на Internet (подобные Slammer), в результате которых возможно не только снижение производительности сети, но и ее дисперсия - распад на несвязанные сегменты. Это обстоятельство Касперский считает еще одним подтверждением необходимости введения дополнительных мер безопасности в Internet или создания параллельной защищенной сети, посвященной исключительно бизнес-коммуникациям.

Поделитесь материалом с коллегами и друзьями