Netsky атаковал веб-сайты файлообменных сетей и хакеров

Главный веб-сайт файлообменной сети eDonkey оказался отрезанным от пользователей, но Kazaa пока держится.

В начале этой недели на веб-сайты файлообменных сетей Kazaa и eDonkey наряду с тремя другими веб-сайтами обрушилась распределенная атака на отказ в обслуживании (DDoS), вызванная разными вариантами червя Netsky.

Netsky.Q, впервые появившийся 29 марта, нацелен на определенные веб-сайты, распространяющие либо клиентское ПО для обмена файлами, либо хакерские инструменты. Kazaa и eDonkey — наиболее известные его мишени, и атака должна была продлиться не менее шести дней.

Однако ввиду того, что червь атакует только главный адрес www.edonkey2000.com, адрес http://edonkey2000.com оставался доступным. Другой объект атаки, www.emule-project.net, также уже побывал в серьезных переделках и подготовился, создав зеркало своего сайта по адресу www.emule-project.org. Адреса www.cracks.st и www.cracks.am на момент написания статьи были недоступны. Веб-сайт Kazaa, похоже, остается единственной мишенью Netsky, выдержавшей первый день атаки.

Микко Хиппонен, директор по исследованиям антивирусной компании F-Secure, утверждает, что хотя сайты eDonkey и emule-project, несмотря на недоступность их основных веб-адресов, остаются в онлайне, большинство людей не может их разыскать: «Большинство из тех, кто обращается на eDonkey и emule-project по закладкам или ищет их через Google, направляется на сайт www, который не работает. Многие ли догадаются, получив отказ на этом сайте, попытаться еще раз без www?» — спрашивает он.

Хиппонен считает, что авторы Netsky усвоили урок, преподанный автором червя Blaster, который прошлым летом организовал массированную атаку DDoS на сайт Microsoft Windows Update. Он атаковал наименее популярный веб-адрес, тогда как «Netsky атакует адрес, которым пользуется большинство людей».

Предыдущие публикации:

2004-04-05

Эпидемия MSBlast оказалась гораздо обширнее, чем предполагалось

В продолжение темы:

2004-05-13		Вирус Wallon уничтожает Windows Media Player
2004-06-17		ПК-зомби атаковали крупнейшие сайты
2004-12-09		Sophos: Netsky-P — самый грозный вирус 2004 года

Обсуждение и комментарии

	* 10 Apr 2004 10:54 PM
За Нетскаем стоит МС! Билли пора признаться, что он не только способствует распространению вирусов, но сам их распространяет!

	Не Лох 11 Apr 2004 8:53 PM
По моему недавно в штатах хотеди протащить закон, разрешающий подобные действия против копирования файлов в интернете. Что, таки протащили ?

	Ирина 13 Apr 2004 10:55 AM
На федеральном уровне - пока нет. Но какой-нибудь штат может принять у себя этот закон, и мы об этом даже не узнаем, а атаки пойдут сплошняком. Да и кто им мешает сейчас этим заняться, никто ведь не будет искать источник вирусов :-( Заявить об ущербе может только хозяин сайта, и еще вопрос, станет ли он это делать.

	Black Bat 13 Apr 2004 11:54 AM
Замечательный вирус!!! Полностью поддерживаю!

	pg 13 Apr 2004 2:44 PM
ну и чем эти ребята лучше тех вирусописателей, которых усиленно и громогласно ловят по всему миру? цель другая, типа робин гуды хреновы? так это дело поправимое, какая разница кого атаковать, вирю то пофиг. работает все то же правило ширпотребных боевиков "свои всегда хорошие, а все остальные плохие"

← март 2004

5 6 7 8 9 10 12 13 14

май 2004 →