Mydoom.m активизируется при запуске приложения к заражённому электронному письму, устанавливает себя в системе и начинает процедуру саморазмножения. Для этого он сканирует файловую систему компьютера в поисках электронных адресов, по которым впоследствии рассылает свои копии.
Червь применяет не имеющий аналогов способ получения адресов - направляет специально составленный запрос на четыре популярные поисковые системы (Yahoo!, Google, Lycos и Altavista). Полученный от сервера ответ анализируется для поиска содержащихся в нём электронных адресов, по которым и производится рассылка.
Большое количество обращений от заражённых Mydoom.m компьютеров привело к возникновению сбоев в работе этих поисковых систем.
Помимо задержек в работе интернет-сервисов основным деструктивным эффектом Mydoom.m является установка так называемой backdoor-программы, сообщает «Лаборатория Касперского». Внедряясь в компьютер, червь с помощью этой программы открывает на нём порт для приёма удалённых команд, что позволяет вирусописателям полностью контролировать заражённую машину.
Mydoom.m - встречайте!
Обнаружен интернет-червь Mydoom.m с уникальной технологией самораспространения
Начать дискуссию