Новая реинкарнация Mydoom вышла на "тропу войны"

Печально известный интернет-червь Mydoom, который продолжает распространяться по сети, приобрел новую реинкарнацию под названием Mydoom.B. Этот вирус запрограммирован на нападение сайта корпорации Microsoft и компании SCO.

Вирус приходит в виде приложений к электронным письмам, и если эти приложения открывают, он может завладеть компьютером и использовать его для своих целей. В частности, — для нападения на серверы Microsoft и SCO, которое должно начаться 1 февраля и продолжиться до 12-го.

MYDOOM Строка From: случайный электронный адрес Строка To: адрес получателя Строка Subject: случайные слова Письмо: несколько разных сообщений об ошибках, таких как Mail transaction failed. Partial message is available Приложение: случайное имя с расширением ZIP, BAT, CMD, EXE, PIF или SCR.

Если пользователь открывает приложение, червь загружает Блокнот (Notepad), заполненный случайными символами, и немедленно начинает дальнейшее распространение.

Эксперты считают Mydoom.B одним из самых опасных компьютерных вирусов за последнее время: по некоторым данным, на его долю уже приходится около 30% компьютерного трафика всего мира.

По данным финской компании F-Secure, специализирующейся на компьютерной безопасности, только за первые 36 часов существования Mydoom.B выпустил в сеть более 100 млн. зараженных электронных писем.

Червь поражает только компьютеры, использующие операционную систему Windows. Отправителями многих зараженных писем значатся различные образовательные и благотворительные организации.

Эксперты рекомендуют всем, кто получил подозрительное письмо, ни в коем случае не открывать приложения. В этом случае вирус будет приведен в действие, он запустит программу Notepad, окно которой заполнится случайными символами.

Новый вредоносный код был разработан с целью инициирования отказов от обслуживания на серверах корпорации Microsoft. Новая версия опаснее своего предшественника, поскольку она способна предотвращать корректное обновление некоторых антивирусных программ.

Как и Mydoom. A, новый червь создан для атаки и перегрузки сетей всех размеров. Для этого он ищет электронный адреса в Адресной книге Outlook, а также в файлах на компьютере с расширениями:.htm,.sht,.php,.asp,.dbx,.tbb,.adb,.pl,.wab,.txt. После этого червь, используя свой собственный SMTP механизм, рассылает себя по этим адресам.

Mydoom.B. также изменяет hosts файл Windows. Таким образом, он ухитряется перенаправлять определенные адреса в Интернете, включая и адреса сайтов некоторых производителей антивирусного ПО. Если пользователи пытаются зайти на эти сайты, в Интернет браузере отображается сообщение об ошибке, информирующее о невозможности найти страницу. Таким же способом он не позволяет обновляться некоторым антивирусным программам.

Эпидемия, вызванная червем Mydoom.A, не подает никаких признаков затухания. Количество зараженных электронных сообщений в обращении постоянно возрастает. Это означает, что вероятность заражения червем Mydoom.A все еще очень высока. Все свидетельствует о том, что создатель или создатели этих двух червей стремились добиться как можно более широкого распространения своих созданий. Поэтому в дни, когда должны быть произведены атаки на веб сайты, у червей будут значительные шансы на успех, сообщает PROext.com.

КАК ЗАЩИТИТЬСЯ ОТ ВИРУСА Инсталлировать антивирусную программу Постоянно обновлять ее Получать обновления вашей операционной системы Никогда автоматически не открывать приложения Скачивать и покупать ПО только в надежных источниках Создавать резервные копии важных файлов Пользователям также необходимо обновить свою антивирусную программу, чтобы последствия вируса могли быть устранены, если приложение все же случайно открыли.

Если антивирусная программа все-таки не может справиться с Mydoom.B, пользователи могут бесплатно скачать из интернета специальную программу для борьбы с ним.

Вирус признан настолько опасным, что его появление уже расследует Федеральное бюро расследований США, а компания SCO объявила премию в размере 250 тыс. долларов тому, кто поможет найти авторов Mydoom.

В течение последнего времени SCO и сообщество компьютерных пользователей, выступающих за программы с свободным доступом к коду, судятся из-за операционной системы Linux.

Представители SCO утверждают, что при ее создании было незаконно использовано ее программное обеспечение.

Вирус Novarg (американское название — MyDooM) был впервые зарегистрирован в ночь с 26 на 27 января и за несколько часов успел заразить сразу 300 тыс. компьютеров по всему миру. Количество зараженных писем катастрофически возросло, что привело к существенному снижению скорости работы мирового Итернета.

По данным антивирусной компании Panda Software, каждое двенадцатое письмо заражено вирусом Novarg. В то же время с предостережением об угрозе атаки модифицированного варианта Novarg — Novarg.B - выступила вчера вечером "Лаборатория Касперского". Новая версия вируса пришла на одну из российских e-mail-ловушек компании.

Novarg.B весит 27 Кб и организует DOS-атаку на сайт www.microsoft.com. То есть с тех компьютеров, которые вирусу удается заразить, 50 раз в секунду будет отправляться запрос на сайт www.microsoft.com в результате чего сайт неминуемо "упадет".

Кроме того, специалисты опасаются, что атака Novarg.B пройдетпо аналогичному с Novarg сценарию, но уже в других масштабах. Перваяатака осуществлялась одновременно с десятков тысяч компьютеров, в которых вирус проходил инкубационный период. И Novarg.B точно так же может до определенного времени незримо присутствовать в недрах компьютерной памяти, а в заданное время начать распространяться. Но уже с более чем миллиона компьютеров, зараженных первой версией вируса.

Пока же специалисты по компьютерной безопасности подсчитывают ущерб от предыдущей атаки вируса. По подсчетам английских экспертов, 28 января сумма убытков от эпидемии Novarg достигла $2,6 млрд. Это на целый $1 млрд больше, чем от распространения предыдущего червя-"рекордсмена" Sobig.F, ущерб от которого был оценен в $1,6 млрд. Компания SCO, ставшая главной жертвой эпидемии Novarg уже объявила награду в $250 тыс. за информацию, которая позволит поймать создателей вируса, сообщает РБК.

По материалам интернет СМИ