Системный администратор – любимая жертва Mydoom

Сайт «Вебпланета» опубликовал комментарий от технического редактора Panda Software Фернандо де ля Квадра (Fernando de la Cuadra). В нем Фернандо приводит мнение о том, кто явился основным переносчиком заразы «Mydoom». Проанализировав внешний вид письма, при помощи которого распространяется MyDoom, господин де ля Квадра пришел к мнению, что такое сообщение «адресовано» в первую очередь системным администраторам.

Согласно сайту VirusList.Com, действительно, внешне зараженное письмо выглядит как «отлуп» почтового сервера или уведомление об ошибке доставки письма. Любой системный администратор, по мнению де ля Квадра, привык к таким сообщениям и постоянно изучает их, чтобы предотвратить сбои своего родного почтового сервера. Кроме того, сисадмин знает, что вирусы ориентируются на разумение среднего пользователя Сети и что в темах вирусов и наименованиях исполняемых файлов чаще всего используются слова и фразы, долженствующие соблазнить среднего человека открыть письмо и кликнуть по файлу.

Обличье «Mydoom» неинтересено для обычного интернетчика. Обычный пользователь почты боится всяческих «системных» сообщений от почтовых серверов и игнорирует их. Так почему же вирус прокатился по интернету как Мамай войной? Фернандо де ля Квадра видит ответ на этот вопрос в том, что системный администратор — самое слабое звено в информационной системе, поскольку он имеет беспрепятственный доступ ко всей сети, в то время как обычный менеджер — только к ее части, за которую вирусу выбраться практически невозможно. И если вирусу удастся обмануть бдительность сисадмина, то сразу вся компьютерная сеть предприятия подвергается заражению.

Создатели вируса «Mydoom» вновь удачно применили опыт так называемой «социальной инженерии», и на этот раз жертвой пали самые «продвинутые» из интернет-пользователей — системные администраторы, а вместе с ними и весь мир.