На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-2-10 на главную / новости от 2004-2-10
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 10 февраля 2004 г.

Новые вирусы паразитируют на MyDoom

Антивирусные компании сообщают, что в понедельник начали распространяться два червя, которые для размножения используют уже зараженные компьютеры.

Две программы-паразита — Doomjuice и Deadhat — угрожают только тем пользователям, чьи ПК всё еще заражены вирусом MyDoom, и не представляют большой опасности для предприятий, уже почистивших свои системы. «Осталось всего 50-75 тыс. зараженных машин», — говорит вице-президент Network Associates по быстрому антивирусному реагированию Винсент Джаллотто.

Doomjuice, получивший ограниченное распространение, пытается нацелить повторно зараженные ПК на веб-сайт Microsoft. Атака с их стороны может сделать сайт Microsoft недоступным в воскресенье ночью и в понедельник утром, предупреждает интернет-метрологическая фирма Netcraft.

Первая версия MyDoom распространилась по email две недели назад, заразив, по разным оценкам, от нескольких сот тысяч до 2 млн ПК. Этот вирус был запрограммирован на атаку веб-сайта SCO Group 1 февраля, а его вариант MyDoom.B — на атаку веб-сайта Microsoft в период с 3 февраля по 1 марта.

Атака на веб-сайт SCO достигла цели и вывела его из строя, но Microsoft, похоже, пострадала меньше — благодаря более медленному распространению второй версии MyDoom и ошибке в его коде, ограничившей круг атакующих ПК всего 7% зараженных компьютеров. Однако в понедельник утром у Microsoft были некоторые проблемы с веб-сайтом, отмечает Netcraft. Неизвестно, вызваны ли они вирусами. Получить комментарии Microsoft пока не удалось.

Doomjuice, который сканирует ПК, пораженные вирусом MyDoom, заразил достаточно компьютеров, чтобы заказчики прислали в Network Associates его образцы. «Doomjuice получил некоторое распространение, — говорит Джаллотто. — Он заражает только те машины, которые уже пострадали, а значит, есть люди, не знающие о том, что их компьютеры заражены».

Ни одного образца другого червя Deadhat Network Associates пока не получила. Некоторые антивирусные компании, включая Network Associates и Symantec, считают, что этот вирус тоже распространяется через уязвимые компьютеры, уже зараженные вирусами MyDoom, но не получил такого распространения, как Doomjuice. Кроме того, Deadhat распространяется через программу обмена файлами peer-to-peer SoulSeek. 

 Предыдущие публикации:
2004-02-03   Улики указывают на единый источник MyDoom
2004-02-04   MyDoom заставил задуматься о будущем антивирусного ПО
 В продолжение темы:
2004-02-11   Автор MyDoom заметает следы?
2004-03-16   Отчет: поток новых дыр ослабевает, но черви продолжают точить интернет

 

← январь 2004 5  6  8  9  10  11  12  13  15 март 2004 →
Реклама!
 

 

Место для Вашей рекламы!