АРХИВ СТАТЕЙ 2004-2-10

на главную / новости от 2004-2-10
AlgoNet.ru

Р В Р Р‹Р РЋРІР‚С™Р В Р’В°Р РЋРІР‚С™Р РЋР Р‰Р В РЎвЂ Р В РЎвЂ”Р В РЎвЂў Р В РўвЂР В Р’В°Р РЋРІР‚С™Р В Р’В°Р В РЎВ:

Место для Вашей рекламы!

Все новости от 10 февраля 2004 г.

Новые вирусы паразитируют на MyDoom

Антивирусные компании сообщают, что в понедельник начали распространяться два червя, которые для размножения используют уже зараженные компьютеры.

Две программы-паразита — Doomjuice и Deadhat — угрожают только тем пользователям, чьи ПК всё еще заражены вирусом MyDoom, и не представляют большой опасности для предприятий, уже почистивших свои системы. «Осталось всего 50-75 тыс. зараженных машин», — говорит вице-президент Network Associates по быстрому антивирусному реагированию Винсент Джаллотто.

Doomjuice, получивший ограниченное распространение, пытается нацелить повторно зараженные ПК на веб-сайт Microsoft. Атака с их стороны может сделать сайт Microsoft недоступным в воскресенье ночью и в понедельник утром, предупреждает интернет-метрологическая фирма Netcraft.

Первая версия MyDoom распространилась по email две недели назад, заразив, по разным оценкам, от нескольких сот тысяч до 2 млн ПК. Этот вирус был запрограммирован на атаку веб-сайта SCO Group 1 февраля, а его вариант MyDoom.B — на атаку веб-сайта Microsoft в период с 3 февраля по 1 марта.

Атака на веб-сайт SCO достигла цели и вывела его из строя, но Microsoft, похоже, пострадала меньше — благодаря более медленному распространению второй версии MyDoom и ошибке в его коде, ограничившей круг атакующих ПК всего 7% зараженных компьютеров. Однако в понедельник утром у Microsoft были некоторые проблемы с веб-сайтом, отмечает Netcraft. Неизвестно, вызваны ли они вирусами. Получить комментарии Microsoft пока не удалось.

Doomjuice, который сканирует ПК, пораженные вирусом MyDoom, заразил достаточно компьютеров, чтобы заказчики прислали в Network Associates его образцы. «Doomjuice получил некоторое распространение, — говорит Джаллотто. — Он заражает только те машины, которые уже пострадали, а значит, есть люди, не знающие о том, что их компьютеры заражены».

Ни одного образца другого червя Deadhat Network Associates пока не получила. Некоторые антивирусные компании, включая Network Associates и Symantec, считают, что этот вирус тоже распространяется через уязвимые компьютеры, уже зараженные вирусами MyDoom, но не получил такого распространения, как Doomjuice. Кроме того, Deadhat распространяется через программу обмена файлами peer-to-peer SoulSeek.

Предыдущие публикации:

2004-02-03		Улики указывают на единый источник MyDoom
2004-02-04		MyDoom заставил задуматься о будущем антивирусного ПО

В продолжение темы:

2004-02-11		Автор MyDoom заметает следы?
2004-03-16		Отчет: поток новых дыр ослабевает, но черви продолжают точить интернет

← январь 2004

5 6 8 9 10 11 12 13 15

март 2004 →

Место для Вашей рекламы!


© 1997-2008	info@media.algo.ru \| Р РЋР вЂљР В Р’ВµР В РЎвЂќР В Р’В»Р В Р’В°Р В РЎВР В Р’В° Р РЋРЎвЂњ Р В Р вЂ¦Р В Р’В°Р РЋР С“ Р В РЎС›Р В Р’ВµР РЋРІР‚В¦Р В Р вЂ¦Р В РЎвЂР РЋРІР‚РЋР В Р’ВµР РЋР С“Р В РЎвЂќР В Р’В°Р РЋР РЏ Р В РЎвЂ”Р В РЎвЂўР В РўвЂР В РўвЂР В Р’ВµР РЋР вЂљР В Р’В¶Р В РЎвЂќР В Р’В° - ADT Web Solutions