Источник Правда.Ру

Червь "Novarg" может уничтожить Рунет

Еще об одном новом черве, который в настоящее время быстро распространяется по Сети... Речь идет о черве "Novarg" (также известный как "Mydoom"), об обнаружении которого сообщила сегодня Лаборатория Касперского.. Всего за несколько часов существования данная вредоносная программа успела вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров по всему миру. Этот инцидент является крупнейшим в этом году и имеет все шансы побить рекорды распространения в 2003 г.

Как считают в ЛК, подобный взрыв активности вредоносной программы однозначно указывает на серьезную подготовку вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки "Novarg". Такая технология уже была применена ранее в почтовом черве Sobig.F.

Любопытно, что анализ географии распространения червя позволяет говорить, что "Novarg" был создан в России. Программа имеет два пути распространения — через электронную почту и файлообменные сети KaZaA.

Зараженные электронные письма имеют произвольный фальсифицированный адрес отправителя, 8 вариантов строки тема, 4 варианта текста письма, 18 возможных названий и 5 вариантов расширений вложенных файлов. Более того, с определенной вероятностью червь распространяется в письмах с бессмысленным набором случайных символов в теме письма, тексте письма и имени вложения. Подобная неустойчивость внешних признаков значительно затрудняют пользователям задачу самостоятельного выявления зараженных писем.

В сети KaZaA "Novarg" присутствует под различными именами (например winamp5, icq2004-final) и различными расширениями (bat, exe, scr, pif). Если пользователь имел неосторожность запустить зараженный файл, присланный по электронной почте или загруженный из сети KaZaA, то червь начинает процедуру внедрения на компьютер и дальнейшего распространения.

Сразу же после запуска "Novarg" открывает текстовый редактор Notepad и показывает произвольный набор символов. Одновременно он создает в директории Windows два файла под именами TASKMON.EXE (файл-носитель червя) и SHIMGAPI.DLL (троянская компонента для удаленного управления компьютером) и регистрирует их в ключе автозапуска системного реестра для обеспечения активации вредоносной программы при каждой последующей загрузке компьютера.

Затем "Novarg" начинает процедуру дальнейшего распространения. Для рассылки по электронной почте он сканирует диск (файлы с расширениями HTM, WAB, TXT и др.), находит e-mail-адреса и незаметно для владельца компьютера рассылает по ним зараженные письма. Кроме того, червь проверяет факт подключения компьютера к сети KaZaA и копирует себя в публичный каталог обмена файлами.

Обнаруженные побочные эффекты "Novarg": червь устанавливает на зараженный компьютер прокси-сервер — модуль, который может позднее использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы; на компьютер внедряется backdoor-программа (утилита несанкционированного удаленного управления), которая позволяет вирусописателям полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные, устанавливать программы и др. в "Novarg" заложена функция организации DoS-атаки на сайт "www.sco.com". Функция активна в период с 1 февраля по 12 февраля 2004 года, в течение которого все зараженные компьютеры будут посылать запросы на данный веб-сайт, что может привести к его отключению.

3DNews

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

Комментарии
Российская либеральная оппозиция прокляла "предателя" Трампа
Что даст референдум в Донбассе, а потом и в Крыму
Крымчане составят черный список "врагов народа и Крыма"
3D-моделист выиграл у госдепа дело об оружии
Меланью Трамп перемкнуло от рукопожатия Путина
Что даст референдум в Донбассе, а потом и в Крыму
Что даст референдум в Донбассе, а потом и в Крыму
Путин: мне не нравится пенсионная реформа — как всему народу
Это всё придумал Бисмарк: как Госдума приняла "проклятый" закон
Меланью Трамп перемкнуло от рукопожатия Путина
Меланью Трамп перемкнуло от рукопожатия Путина
Путин: мне не нравится пенсионная реформа — как всему народу
Путин: мне не нравится пенсионная реформа — как всему народу
Владельцы IPhone найдут себе пару быстрее, чем любители телефонов на Android
Меланью Трамп перемкнуло от рукопожатия Путина
Украинцы массово покидают родину
Как война пограничников влияет на отдых на Азовском море
Как война пограничников влияет на отдых на Азовском море
Украинцы боятся выходить из дома и готовятся к бойне
Путин: мне не нравится пенсионная реформа — как всему народу
Путин: мне не нравится пенсионная реформа — как всему народу

Форматная встреча президентов России Владимира Путина и США Дональда Трампа вызвала прямо-таки мировой ажиотаж. Как и о чем президенты США и России договорились в Хельсинки? Почему в Иране надеялись и радовались этой встрече, но и боялись возможных соглашений? На эти и другие вопросы видеостудии "Правды.Ру" ответил известный журналист, публицист Аббас Джума.

Каких соглашений США с Россией боятся в Иране?