На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-9-13 на главную / новости от 2004-9-13
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 13 сентября 2004 г.

MyDoom выпустил четыре щупальца

В пятницу секьюрити-эксперты предупредили, что в интернете появилось несколько новых версий MyDoom, и высказали предположение, что авторы червя решили усовершенствовать его.

Все новые вирусы очень похожи: они распространяются, добавляя копии программы к сообщениям e-mail, и загружают дополнительные функции со взломанных веб-сайтов. Более того, все они отличаются тем, что их очень трудно удалить из зараженных Windows-ПК, так как они мешают системе подключиться к антивирусным сайтам для загрузки обновлений.

Тот факт, что за короткое время выпущены сразу несколько похожих вариантов вируса MyDoom, указывает на возможность скорого появления более опасного вируса, считает Сэм Керри, вице-президент по управлению продуктами eTrust компании Computer Associates International. «Аналогичное поведение мы наблюдали у вируса Bagle — сначала вышли три или более сравнительно безобидных варианта, а за ними последовал очень опасный вирус. Мы чрезвычайно встревожены ситуацией и рекомендуем людям предельно осторожно обращаться со своей электронной почтой».

Оригинальный MyDoom появился в январе и быстро распространился со спамерскими электронными сообщениями. Тогда некоторые поставщики антивирусов объявили эту программу самым грозным компьютерным вирусом массовой рассылки в истории интернета. Он был запрограммирован на бомбардировку данными целевых веб-сайтов, принадлежащих Microsoft и SCO Group.

Новые варианты вируса возобновили атаки на Microsoft и к тому же содержат объявления о поиске работы в секьюрити-индустрии.

Появление отпрысков MyDoom с кодом, препятствующим их удалению, может указывать на то, что спамеры или другие темные силы в интернете хотят получить контроль над большим числом ПК, отмечает старший директор по реагированию на секьюрити-инциденты компании Symantec Альфред Хьюгер. «Я думаю, что мы имеем дело с каким-то захватчиком. Похоже, что вирус нацелен на захват новых хостов и удерживание их».

Еще одна правдоподобная теория заключается в том, что автор или авторы злокачественной программы совершенствуют свой арсенал и проводят испытания, говорит Хьюгер. «Очень вероятно, что ведется итеративная разработка или что исходный код попал в руки другой группы». Это может означать, что на подходе более грозный вариант Doom. 

 Предыдущие публикации:
2004-02-11   Автор MyDoom заметает следы?
2004-06-17   ПК-зомби атаковали крупнейшие сайты
2004-09-02   Знай своего врага: откровения автора Netsky/Sasser
 В продолжение темы:
2004-09-13   Резюме-троян: авторы MyDoom просятся на работу
Обсуждение и комментарии
foxb
14 Sep 2004 2:45 AM
I've allready have it it modifies hosts file to deny access to popular antivirus sites, but if you use one less popular you'll have an access.
 

 

← август 2004 8  9  10  12  13  14  15  16  17 октябрь 2004 →
Реклама!
 

 

Место для Вашей рекламы!