MyDoom выпустил четыре щупальца

В пятницу секьюрити-эксперты предупредили, что в интернете появилось несколько новых версий MyDoom, и высказали предположение, что авторы червя решили усовершенствовать его.

Все новые вирусы очень похожи: они распространяются, добавляя копии программы к сообщениям e-mail, и загружают дополнительные функции со взломанных веб-сайтов. Более того, все они отличаются тем, что их очень трудно удалить из зараженных Windows-ПК, так как они мешают системе подключиться к антивирусным сайтам для загрузки обновлений.

Тот факт, что за короткое время выпущены сразу несколько похожих вариантов вируса MyDoom, указывает на возможность скорого появления более опасного вируса, считает Сэм Керри, вице-президент по управлению продуктами eTrust компании Computer Associates International. «Аналогичное поведение мы наблюдали у вируса Bagle — сначала вышли три или более сравнительно безобидных варианта, а за ними последовал очень опасный вирус. Мы чрезвычайно встревожены ситуацией и рекомендуем людям предельно осторожно обращаться со своей электронной почтой».

Оригинальный MyDoom появился в январе и быстро распространился со спамерскими электронными сообщениями. Тогда некоторые поставщики антивирусов объявили эту программу самым грозным компьютерным вирусом массовой рассылки в истории интернета. Он был запрограммирован на бомбардировку данными целевых веб-сайтов, принадлежащих Microsoft и SCO Group.

Новые варианты вируса возобновили атаки на Microsoft и к тому же содержат объявления о поиске работы в секьюрити-индустрии.

Появление отпрысков MyDoom с кодом, препятствующим их удалению, может указывать на то, что спамеры или другие темные силы в интернете хотят получить контроль над большим числом ПК, отмечает старший директор по реагированию на секьюрити-инциденты компании Symantec Альфред Хьюгер. «Я думаю, что мы имеем дело с каким-то захватчиком. Похоже, что вирус нацелен на захват новых хостов и удерживание их».

Еще одна правдоподобная теория заключается в том, что автор или авторы злокачественной программы совершенствуют свой арсенал и проводят испытания, говорит Хьюгер. «Очень вероятно, что ведется итеративная разработка или что исходный код попал в руки другой группы». Это может означать, что на подходе более грозный вариант Doom.

Предыдущие публикации:

2004-02-11		Автор MyDoom заметает следы?
2004-06-17		ПК-зомби атаковали крупнейшие сайты
2004-09-02		Знай своего врага: откровения автора Netsky/Sasser

В продолжение темы:

2004-09-13

Резюме-троян: авторы MyDoom просятся на работу

Обсуждение и комментарии

	foxb 14 Sep 2004 2:45 AM
I've allready have it it modifies hosts file to deny access to popular antivirus sites, but if you use one less popular you'll have an access.

← август 2004

8 9 10 12 13 14 15 16 17

октябрь 2004 →


© 1997-2008	info@media.algo.ru \| реклама у нас Техническая поддержка - ADT Web Solutions