Источник Правда.Ру

Интернет атакует новый вирус. Спасения нет

В понедельник по интернету стремительно распространился вирус массовой почтовой рассылки, заставляющий компьютеры 1 февраля атаковать веб-сервер SCO Group. Вирус, который разные антивирусные компании называют MyDoom, Novarg или разновидностью вируса Mimail, — содержится в письмах с одним из нескольких вариантов строк в поле subject, таких как Mail Delivery System, Test или Mail Transaction Failed. В письмо вложен исполняемый файл, а в его теле присутствует фраза типа The message contains Unicode characters and has been sent as a binary attachment.

«Это какой-то кошмар, — жалуется вице-президент по безопасности антивирусного подразделения компании Network Associates Винсент Галлотто. — Мы расцениваем эту вспышку как очень опасную». В течение часа сама Network Associates получила 19500 писем с вирусом из 3400 разных интернет-адресов. Одна крупная телекоммуникационная компания, чтобы остановить вирус, уже отключила свой шлюз email.

Заразив Windows-ПК, вирус устанавливает программу, которая позволяет управлять компьютером на расстоянии. Она настраивает ПК на отправку данных в адрес веб-сервера SCO Group, начиная с 1 февраля. В понедельник днем этот веб-сайт загружался медленно, но все же был доступен через World Wide Web. В прошлом году веб-сайт SCO несколько раз выводили из строя атаками на отказ в обслуживании, но ни одна из них не была инициирована вирусом. В прошлом компания обвиняла в организации по крайней мере одной из таких атак сторонников Linux.

В понедельник антивирусные компании бросились исследовать вирус, который начал распространяться примерно в полдень по стандартному тихоокеанскому времени. Он поражает компьютеры с версиями операционной системы Windows 95, 98, ME, NT, 2000 и XP. «Большая часть информации зашифрована, но мы расшифровали ее», — говорит старший директор центра быстрого реагирования антивирусной компании Symantec Шарон Рукман. За первый час эпидемии Symantec получила около 40 сообщений о вирусе — это довольно много.

Вирус устанавливает Windows-программу, которая открывает «черный ход» в систему, позволяя атакующим загружать в нее другие программы. Кроме того, злоумышленник может проложить через зараженный компьютер нужный ему маршрут, чтобы скрыть источник атаки.

Вирус создает свою копию в каталоге загрузки Kazaa и камуфлирует файл одним из семи имен типа Winamp5, RootkitXP, Officecrack или Nuke2004. В теле письма может быть, например, такой текст: The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

Первые данные указывают на то, что эпидемия в несколько раз превосходит эпидемию вируса Sobig.F, который вызвал массовое заражение компьютеров летом прошлого года. «При таком темпе распространения мы будем отлавливать около 8 млн копий в день, — говорит вице-президент сервис-провайдера email Postini Скотт Петри. — В первый день эпидемии вируса Sobig.F компания изолировала всего 1400 зараженных сообщений, а за сутки в период самого разгара эпидемии — 3,5 млн».

Почтовые системы, удаляющие исполняемые файлы из электронных писем, останавливают распространение программы.

Роберт Лемос (Robert Lemos), CNET News.com

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости или News.Google

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

Районный суд города Грозный рассмотрел и удовлетворил иск прокуратуры Чеченской Республики к «Газпром межрегионгаз Грозный», в котором была указана необходимость снятия с населения долга суммой более 9 миллиардов рублей за использование природного газа.

Жителям Чечни списали все долги за газ из-за угрозы протестов
Комментарии
За "цветной революцией" во Франции стоят США?
"Они не отсталые": журналистов Handelsblatt удивила Россия
Журналистку из Финляндии расстроил вкус российских продуктов
Российские средства ПВО сбили израильские ракеты в Сирии
Российские средства ПВО сбили израильские ракеты в Сирии
Противники передачи Курил Японии вышли на митинг в Москве
NASA отказывается финансировать строительство космического корабля "Союз"
NASA отказывается финансировать строительство космического корабля "Союз"
Журналистку из Финляндии расстроил вкус российских продуктов
Журналистку из Финляндии расстроил вкус российских продуктов
Журналистку из Финляндии расстроил вкус российских продуктов
Журналистку из Финляндии расстроил вкус российских продуктов
Журналистку из Финляндии расстроил вкус российских продуктов
Владимир Путин возглавил рейтинг доверия населения политикам
Российские средства ПВО сбили израильские ракеты в Сирии
Владимир Путин возглавил рейтинг доверия населения политикам
Противники передачи Курил Японии вышли на митинг в Москве
NASA отказывается финансировать строительство космического корабля "Союз"
Владимир Путин возглавил рейтинг доверия населения политикам
Владимир Путин возглавил рейтинг доверия населения политикам
Почему Елену Бойко отдали на растерзание Украине. ВИДЕО